बैलेंसर साइबर हमले से $ 238K क्रिप्टो चोरी होती है; DNS प्रदाता पर दोष लगाया गया
Summary:
एथेरियम स्थित स्वचालित बाजार निर्माता बैलेंसर ने अपनी वेबसाइट पर हालिया साइबर हमले के लिए अपने डीएनएस सेवा प्रदाता, यूरोडीएनएस के खिलाफ एक सोशल इंजीनियरिंग चाल को जिम्मेदार ठहराया। घुसपैठ के बाद, क्रिप्टोक्यूरेंसी में लगभग $ 238,000 चोरी हो गए थे। बैलेंसर ने तब से अपने डोमेन पर नियंत्रण हासिल कर लिया है और उपयोगकर्ताओं को अपने उप-डोमेन की सुरक्षा का आश्वासन दिया है। माना जाता है कि शोषकों ने हमले को अंजाम देने के लिए एंजेल ड्रेनर फिशिंग कॉन्ट्रैक्ट का इस्तेमाल किया। बैलेंसर के सुरक्षा आश्वासन के बावजूद, वेबसाइट पर एक भ्रामक चेतावनी चिंता का विषय बनी हुई है। कंपनी ने अभी तक कुल खोए हुए फंड की पुष्टि नहीं की है।
19 सितंबर को, एक एथेरियम-केंद्रित स्वचालित बाजार निर्माता बैलेंसर ने अपनी वेबसाइट का शोषण किया था क्योंकि कंपनी ने अपने डीएनएस सेवा प्रदाता पर एक सामाजिक इंजीनियर हमले को जिम्मेदार ठहराया था, जिससे क्रिप्टोक्यूरेंसी में लगभग 238,000 डॉलर की चोरी हुई थी। पूरी तरह से जांच के साथ, बैलेंसर ने पूरी तरह से यूरोडीएनएस को दोषी ठहराया, जो .fi TLDs के लिए डोमेन रजिस्ट्रार है। प्रारंभिक लाल झंडे उठाए जाने के लगभग 8 घंटे बाद, बैलेंसर का विकेन्द्रीकृत स्वायत्त संगठन (डीएओ) डीएनएस हमले के प्रबंधन और समाधान में सक्रिय हो गया और बैलेंसर यूजर इंटरफेस को बहाल करने के लिए आवश्यक कदम उठाए। अगले दिन शाम 5:45 बजे यूटीसी तक, बैलेंसर ने अपने डोमेन पर वापस नियंत्रण हासिल करने की सूचना दी, सुरक्षित रूप से बैलेंसर डीएओ के प्रभार के तहत। एक अतिरिक्त आश्वासन के रूप में, इसने पुष्टि की कि इसके उप-डोमेन जैसे "app.balancer.fi" और अन्य समान "balancer.fi" एक बार फिर से उपयोग करने के लिए सुरक्षित थे।
फिर भी, बैलेंसर ने उसी शीर्ष-स्तरीय डोमेन का उपयोग करने वाले किसी भी अन्य संगठन को अधिक सुरक्षित रजिस्ट्रार को स्थानांतरित करने पर विचार करने की सलाह दी। लक्समबर्ग में स्थित EuroDNS, डोमेन नाम पंजीकरण और DNS सेवाएं प्रदान करता है। संपर्क करने के प्रयासों के बावजूद, यूरोडीएनएस से उस समय कोई टिप्पणी प्राप्त नहीं हुई थी।
एंजेल ड्रेनर फ़िशिंग अनुबंधों का उपयोग करने वाले शोषकों को ब्लॉकचेन सुरक्षा कंपनियों स्लोमिस्ट और सर्टिके द्वारा रिपोर्ट किया गया था। स्लोमिस्ट ने बैलेंसर की वेबसाइट पर हमले को बॉर्डर गेटवे प्रोटोकॉल तोड़फोड़ के रूप में रेखांकित किया - एक ऐसी विधि जहां हैकर्स इंटरनेट रूटिंग टेबल के साथ छेड़छाड़ करके आईपी पते पर नियंत्रण प्राप्त करते हैं। स्लोमिस्ट के स्पष्टीकरण के अनुसार, घुसपैठियों ने उपयोगकर्ताओं को "ट्रांसफरफ्रॉम" फ़ंक्शन के माध्यम से बैलेंसर शोषक को "अनुमोदन" और धन हस्तांतरित करने में धोखा दिया। स्लोमिस्ट द्वारा रूस से जुड़े होने का अनुमान लगाने वाले हमलावरों ने थोरचेन के माध्यम से चोरी किए गए कुछ ईथर (ईटीएच) को बिटकॉइन (बीटीसी) पते में परिवर्तित कर दिया और फिर ईटीएच को एथेरियम में वापस स्थानांतरित कर दिया।
विशेष रूप से, अपने उप-डोमेन और balancer.fi की सुरक्षा के बारे में बैलेंसर के आश्वासन के बावजूद, वेबसाइट अभी भी इसे एक्सेस करने की कोशिश करने वाले उपयोगकर्ताओं के लिए "भ्रामक साइट आगे" चेतावनी को ट्रिगर करती है।
कुल नुकसान की पुष्टि करने के लिए बैलेंसर को प्राप्त करने का प्रयास किया गया, जिसमें कोई तत्काल प्रतिक्रिया नहीं मिली।
Published At
9/21/2023 12:31:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.