220 protocolos DeFi en peligro por el secuestro de DNS de Squarespace
Tras un reciente episodio de secuestro de DNS dirigido a plataformas DeFi (finanzas descentralizadas), han salido a la luz nuevas evaluaciones sobre el alcance y la esencia del ataque.
Diferentes informes, incluido uno de la empresa de ciberseguridad Blockaid, explican cómo los culpables se centraron en manipular los registros DNS mantenidos en Squarespace.
Según Ido Ben-Natan, cofundador y CEO de Blockaid, estas alteraciones redirigían a los visitantes a direcciones IP conocidas por sus actividades ilícitas.
El jueves, los sitios web de la aplicación DeFi Compound y de la solución de interoperabilidad Celer Network fueron redirigidos a una página fraudulenta diseñada para vaciar los monederos de los usuarios al conectarse.
El impacto total de esta intrusión sigue siendo incierto, pero Ben-Natan señala que aproximadamente 228 interfaces de aplicaciones DeFi siguen siendo potencialmente vulnerables.
Ben-Natan señaló que los enlaces a Inferno Drainer son evidentes a través de recursos compartidos tanto en línea como fuera de línea. Esto abarca tanto direcciones de contratos inteligentes como de monederos en la Blockchain, junto con direcciones IP y nombres de dominio asociados con Inferno fuera de línea.
Inferno Drainer encarna un conjunto de herramientas para ladrones digitales, tentando a los usuarios a autorizar transacciones que inadvertidamente transfieren la propiedad de sus activos a los perpetradores.
Una vez aprobada la transacción fraudulenta, el kit de herramientas reasigna rápidamente los fondos del monedero digital de la presa a la cuenta del delincuente. Estos kits suelen utilizarse a través de sitios web falsos o dominios pirateados.
Las actividades de la banda Inferno Drainer, que ha atacado varias plataformas DeFi aprovechando numerosas brechas de seguridad, llevan tiempo bajo vigilancia. Su uso constante de recursos comunes ayuda a los servicios de ciberseguridad a detectar y correlacionar los ataques, un hecho que Ben-Natan reconoció rápidamente.
Matthew Gould, el cerebro detrás del servicio de dominios Web3 Unstoppable Domains, sugiere que el establecimiento de registros blockchain certificados para los dominios podría introducir una salvaguarda adicional, permitiendo a los navegadores y otras plataformas verificar y mitigar así los riesgos de asalto DNS.
Según los comentarios de Gould en un reciente post en X, establecer entradas DNS que requieran un respaldo Blockchain validado antes de la modificación podría mejorar la seguridad.
Actualmente, los ajustes de dominio Web3 exigen una firma de autenticación del usuario antes de su implementación.
Aunque este método no emplea un sistema de verificación basado en Blockchain, sigue necesitando una verificación de la identidad del usuario antes de las modificaciones, como menciona Gould.
Una posible actualización podría obligar a que los ajustes de DNS requieran la firma de la cartera del usuario, lo que complicaría significativamente los esfuerzos de los atacantes, ya que tendrían que vulnerar tanto el servicio de registro como las medidas de seguridad personales del usuario, sugirió el inventor.
