Curve Finance varoittaa DNS-kaappauksesta
Cointelegraphin mukaan DeFi-protokolla Curve Finance on antanut varoituksen, että sen DNS (domain name system) on jälleen kaapattu hakkerien toimesta, mikä on ohjannut käyttäjiä haitallisille verkkosivuille. 12. toukokuuta Curve-tiimi julkaisi viestin X-alustalla muistuttaen käyttäjiä siitä, että ”curve.fi:n DNS saattaa olla kaapattu; älkää interaktiiviko sen kanssa.”
Tilanne ja turvallisuus
Tiimi selitti, että verkkosivusto ohjasi väärään IP-osoitteeseen käyttäjän vieraillessa sivustolla. DNS toimii ikään kuin hakemistona, joka muuntaa verkkotunnuksia IP-osoitteiksi. Curve-tiimi mainitsi myös, että käyttäjien salasanat ovat edelleen turvassa, ja kaksivaiheinen tunnistus on ollut käytössä jo pitkään.
Lisäksi verkkotunnusten rekisteröijään on otettu yhteyttä. Vaikka älysopimus on tällä hetkellä turvallinen, verkkotunnuksen kaappaus voi johtaa käyttäjien lompakon varojen tyhjentämiseen. Tiimi tutkii tilannetta ja työskentelee kovasti pääsyn palauttamiseksi, eikä se ole vielä löytänyt haavoittuvuuksia.
Blockaid varoittaa käyttäjiä
Ketjusekuriyhtiö Blockaid on havainnut epänormaaleja toimintoja Curve-verkkosivustolla ja varoitti käyttäjiä pysymään poissa ja välttämään vuorovaikutusta sivuston kanssa. Blockaid mainitsi, että tämä saattaa olla ”mahdollinen etupään hyökkäys”, jossa hakkerit pyrkivät varastamaan tietoja käyttäjien vuorovaikutuksen kautta.
He muistuttivat yhteydessä olevia käyttäjiä siitä, etteivät he allekirjoittaisi tapahtumia tai osallistuisivat hajautetun sovelluksen toimintoihin, ja kertoivat, että lisää päivityksiä julkaistaan mahdollisimman pian.
