L’échange cryptographique de finance décentralisée (DeFi) dYdX a annoncé mardi que le site Web de son ancienne plateforme de trading v3 avait été compromis.
dYdX a également averti les utilisateurs de ne pas visiter ou interagir avec le dydx piraté[.] plateforme d’échange et a mis en garde contre le retrait d’actifs jusqu’à ce que la plateforme soit sûre à utiliser.
« Nous venons d’apprendre que le site Web dYdX v3 (dYdX . l’échange) a été compromis. Veuillez ne pas visiter le site Web ni cliquer sur des liens jusqu’à nouvel ordre », indique un nouveau rapport d’incident sur la page officielle du statut.
« Une mise à jour sera fournie lorsqu’elle sera disponible. Les contrats intelligents sur v3 ne sont pas compromis et tous les fonds actuellement dans dydx v3 sont en sécurité. »
Dans un post sur le serveur Discord officiel de dYdX plus tôt dans la journée, un membre de l’équipe de la communauté a également partagé que les attaquants avaient détourné le domaine de la plate-forme cryptographique et déployé un site Web de copie qui « lorsque les utilisateurs y connectent leur portefeuille, il leur demande d’approuver via la transaction PERMIT2 pour voler leur jeton le plus précieux. »
Ils ont également partagé que l’incident serait lié à une vague d’attaques de détournement de DNS ciblant les plates-formes cryptographiques DeFi à l’aide du registraire Squarespace, ce qui est partiellement confirmé par le rapport d’incident du site Web v3, qui relie l’incident à un problème DNS.
« Un correctif de la résolution DNS a été mis en œuvre. Cependant, en raison de la mise en cache, le problème peut ne pas encore être résolu pour tous les utilisateurs », indique la page d’état.
Comme l’a signalé Breachtrace, les plates-formes cryptographiques compromises dans ces attaques de détournement de DNS Squarespace sont utilisées pour rediriger les visiteurs vers des sites de phishing hébergeant des égouttoirs de portefeuille.
Les domaines (initialement enregistrés sur Google Domains) ont été laissés vulnérables après avoir été transférés de force sur Squarespace l’année dernière à la suite d’un accord d’achat d’actifs avec Google.
Cependant, lors de leur transition vers Squarespace, l’authentification multifacteur (MFA) a été désactivée pour les comptes de gestion (les propriétaires de domaine sont avertis dans une rubrique d’assistance Squarespace d’activer MFA après la migration de Google Domains).
Bien qu’il soit difficile de savoir comment les attaquants détournent les domaines, un rapport des chercheurs en sécurité Samczsun, Taylor Monahan et Andrew Mohawk indique que les acteurs de la menace peuvent obtenir un accès complet en utilisant une adresse valide liée aux domaines, car Squarespace » ne nécessite pas de validation par e-mail pour créer un compte à l’aide de l’authentification par [email protected] sans posséder l’adresse e-mail). »
dYdX a déclaré le 11 juillet qu ‘ » aucune vulnérabilité ou problème de sécurité n’a été détecté pour le moment pour http://dydx.échange ou http://dydx.commerce », comme l’a repéré pour la première fois Grace Dees, analyste en sécurité de Resonance.
L’annonce d’aujourd’hui selon laquelle le site Web de dYdX v3 a été piraté est intervenue juste après que Bloomberg a annoncé que dydx Trading, la société à l’origine du logiciel de négociation de dérivés dYdX, était en pourparlers avec plusieurs acheteurs (y compris Wintermute Trading et Selini Capital) pour vendre son ancien logiciel v3.
Mise à jour: dYdX a repris le contrôle de dydx.exchange et conseille aux utilisateurs de redémarrer leur navigateur et de vider le cache avant d’ouvrir le site Web.