Ataque cibernético do Balancer leva a roubo de criptomoedas de US$ 238 mil; Culpa colocada no provedor DNS
Summary:
A Balancer, uma criadora de mercado automatizada baseada em Ethereum, atribui um recente ataque cibernético em seu site a uma manobra de engenharia social contra seu provedor de serviços DNS, EuroDNS. Após a infiltração, cerca de US$ 238 mil em criptomoedas foram roubados. Desde então, o Balancer recuperou o controle sobre seu domínio e tranquilizou os usuários quanto à segurança de seus subdomínios. Os exploradores, que se acredita estarem ligados à Rússia, usaram contratos de phishing da Angel Drainer para realizar o ataque. Apesar das garantias de segurança da Balancer, um aviso enganoso no site continua sendo uma preocupação. A empresa ainda não confirmou o total de recursos perdidos.
Em 19 de setembro, a Balancer, uma criadora de mercado automatizada focada em Ethereum, teve seu site explorado devido ao que a empresa atribui a um ataque de engenharia social em seu provedor de serviços DNS, contribuindo para o roubo de cerca de US$ 238.000 em criptomoedas. Com um escrutínio minucioso, Balancer apontou a culpa diretamente para o EuroDNS, o registrador de domínios para TLDs .fi. Cerca de 8 horas depois que as bandeiras vermelhas iniciais foram levantadas, a organização autônoma descentralizada (DAO) do Balancer tornou-se ativa no gerenciamento e resolução do ataque de DNS e fazendo as medidas necessárias para restabelecer a interface do usuário do Balancer. Por volta das 17h45 UTC do dia seguinte, o Balancer relatou ter recuperado o controle sobre seu domínio, sob a responsabilidade do Balancer DAO novamente. Como uma garantia adicional, validou que seus subdomínios, como "app.balancer.fi" e outros "balancer.fi" semelhantes, eram seguros para uso mais uma vez.
No entanto, a Balancer aconselhou quaisquer outras organizações que utilizem o mesmo domínio de nível superior a considerar a transferência para um registrador mais seguro. A EuroDNS, com sede no Luxemburgo, fornece serviços de registo de nomes de domínio e DNS. Na altura, não tinham sido recebidos comentários da EuroDNS, apesar das tentativas de contacto.
Os exploradores, usando contratos de phishing Angel Drainer, foram relatados pelas empresas de segurança blockchain SlowMist e CertiK. A SlowMist descreveu o ataque ao site da Balancer como uma sabotagem do Border Gateway Protocol – um método em que hackers obtêm controle sobre endereços IP adulterando tabelas de roteamento da internet. Os invasores enganaram os usuários para "aprovar" e transferir fundos através da função "transferFrom" para o explorador do Balancer, de acordo com a explicação do SlowMist. Os assaltantes, especulados como conectados à Rússia pela SlowMist, converteram alguns dos endereços roubados de Ether (ETH) em Bitcoin (BTC) via THORChain e, em seguida, transferiram o ETH de volta para o Ethereum.
Notavelmente, apesar das garantias da Balancer sobre a segurança de seus subdomínios e balancer.fi, o site ainda aciona um aviso de "Site enganoso à frente" para os usuários que tentam acessá-lo.
Foram feitas tentativas para que o Balancer confirmasse a perda total, sem resposta imediata.
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.