主要DeFiプロトコルがDNSハッキングに見舞われ、Coingecko CEOがより広範なリスクについて警告
Celer NetworkとCompound Financeのドメインが侵害され、SquarespaceのDNS攻撃により複数のDeFiプロジェクトが懸念される。
- 公開: Jul 11, 2024 at 17:37
- 編集済み: Nov 26, 2024 at 14:06
ドメインレジストラのSquarespaceを標的とした大規模なDNS攻撃は、暗号通貨コミュニティに衝撃を与え、警告と予防措置を促しました。この攻撃により、すでにCeler NetworkとCompound Financeのドメインが危険にさらされ、その他多数の暗号関連のウェブサイトのセキュリティに対する懸念が高まっています。
Coingeckoの共同設立者であるBobby Ongは、事態が解決するまで、今後数日間は暗号プラットフォームとのやり取りを控えるようユーザーに勧告しています。"最善なのは、暗号とのやり取りを控え、すべてが解決するまで今後数日間休むことだ "とOng氏は述べた。
この脆弱性は、Squarespaceが2023年6月にGoogle Domainsの登録を買収したことに起因しています。Squarespaceへのドメインの強制的な移行により、多くのユーザーの2要素認証(2FA)が削除され、これらのドメインが乗っ取られやすい状態になったと報告されています。
0xngmiは、同じレジストラを共有し、危険にさらされる可能性のある注目すべきドメインのリストをまとめました。これらは次のとおりです。
このリストのドメインはどれもハッキングされていないと確認されていますが、まだ、Celer NetworkとCompound Financeと共有のレジストラは警戒を強めています
この状況は、特にドメイン管理とDNS保護に関する、暗号空間における強固なセキュリティ対策の重要性を強調しています。攻撃が展開され続ける中、ユーザーは注意を払い、警戒を怠らないよう求められます。
免責事項:本記事は2024年7月11日時点で入手可能な情報に基づいています。調査の進展に伴い、最新情報が発表される予定です。