L'attacco informatico di Balancer porta a $ 238K furto di crittografia; Colpa attribuita al provider DNS
Summary:
Balancer, un market maker automatizzato basato su Ethereum, attribuisce un recente attacco informatico al suo sito Web a uno stratagemma di ingegneria sociale contro il suo fornitore di servizi DNS, EuroDNS. Dopo l'infiltrazione, sono stati rubati circa $ 238.000 in criptovaluta. Da allora Balancer ha ripreso il controllo sul suo dominio e ha rassicurato gli utenti sulla sicurezza dei suoi sottodomini. Gli sfruttatori, che si ritiene siano collegati alla Russia, hanno utilizzato contratti di phishing Angel Drainer per eseguire l'attacco. Nonostante le garanzie di sicurezza di Balancer, un avviso ingannevole sul sito Web rimane una preoccupazione. La società deve ancora confermare i fondi totali persi.
Il 19 settembre, Balancer, un market maker automatizzato focalizzato su Ethereum, ha sfruttato il suo sito Web a causa di ciò che la società attribuisce a un attacco di ingegneria sociale al proprio fornitore di servizi DNS, contribuendo al furto di circa $ 238.000 in criptovaluta. Con un esame approfondito, Balancer ha puntato la colpa direttamente su EuroDNS, il registrar di domini per i TLD .fi. Circa 8 ore dopo che sono state sollevate le bandiere rosse iniziali, l'organizzazione autonoma decentralizzata (DAO) di Balancer è diventata attiva nella gestione e risoluzione dell'assalto DNS e nel fare i passi necessari per ripristinare l'interfaccia utente di Balancer. Alle 17:45 UTC del giorno seguente, Balancer ha riferito di aver ripreso il controllo sul suo dominio, in modo sicuro sotto la carica di Balancer DAO. Come ulteriore garanzia, ha convalidato che i suoi sottodomini come "app.balancer.fi" e altri "balancer.fi" simili erano sicuri da usare ancora una volta.
Tuttavia, Balancer ha consigliato a tutte le altre organizzazioni che utilizzano lo stesso dominio di primo livello di prendere in considerazione il trasferimento a un registrar più sicuro. EuroDNS, con sede in Lussemburgo, fornisce servizi di registrazione di nomi di dominio e DNS. Nessun commento era stato ricevuto al momento da EuroDNS, nonostante i tentativi di contattarlo.
Gli sfruttatori, utilizzando contratti di phishing Angel Drainer, sono stati segnalati dalle società di sicurezza blockchain SlowMist e CertiK. SlowMist ha descritto l'attacco al sito Web di Balancer come un sabotaggio del protocollo Border Gateway, un metodo in cui gli hacker ottengono il controllo sugli indirizzi IP manomettendo le tabelle di routing Internet. Gli intrusi hanno ingannato gli utenti nell'"approvazione" e nel trasferimento di fondi attraverso la funzione "transferFrom" allo sfruttatore di Balancer, secondo la spiegazione di SlowMist. Gli assalitori, che si ipotizza siano collegati alla Russia da SlowMist, hanno convertito alcuni degli indirizzi Ether (ETH) rubati in Bitcoin (BTC) tramite THORChain e poi trasferito l'ETH su Ethereum.
In particolare, nonostante le rassicurazioni di Balancer sulla sicurezza dei suoi sottodomini e balancer.fi, il sito Web attiva ancora un avviso "Sito ingannevole in anticipo" per gli utenti che tentano di accedervi.
Sono stati fatti tentativi per ottenere che Balancer confermasse la perdita totale, senza ricevere alcuna risposta immediata.
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.