17/11/2024
BTC90.556,0
ETH3.148,76
USDT1,001
SOL236,81
BNB644,97
XRP1,079
DOGE0,3589
USDC1,0
BUSD0,989954
Últimas noticias
12/07/2024

220 protocolos DeFi en peligro por el secuestro de DNS de Squarespace

12/07/2024
4,4

Tras un reciente episodio de secuestro de DNS dirigido a plataformas DeFi (finanzas descentralizadas), han salido a la luz nuevas evaluaciones sobre el alcance y la esencia del ataque.

Diferentes informes, incluido uno de la empresa de ciberseguridad Blockaid, explican cómo los culpables se centraron en manipular los registros DNS mantenidos en Squarespace.

Según Ido Ben-Natan, cofundador y CEO de Blockaid, estas alteraciones redirigían a los visitantes a direcciones IP conocidas por sus actividades ilícitas.

El jueves, los sitios web de la aplicación DeFi Compound y de la solución de interoperabilidad Celer Network fueron redirigidos a una página fraudulenta diseñada para vaciar los monederos de los usuarios al conectarse.

El impacto total de esta intrusión sigue siendo incierto, pero Ben-Natan señala que aproximadamente 228 interfaces de aplicaciones DeFi siguen siendo potencialmente vulnerables.

Ben-Natan señaló que los enlaces a Inferno Drainer son evidentes a través de recursos compartidos tanto en línea como fuera de línea. Esto abarca tanto direcciones de contratos inteligentes como de monederos en la Blockchain, junto con direcciones IP y nombres de dominio asociados con Inferno fuera de línea.

Inferno Drainer encarna un conjunto de herramientas para ladrones digitales, tentando a los usuarios a autorizar transacciones que inadvertidamente transfieren la propiedad de sus activos a los perpetradores.

Una vez aprobada la transacción fraudulenta, el kit de herramientas reasigna rápidamente los fondos del monedero digital de la presa a la cuenta del delincuente. Estos kits suelen utilizarse a través de sitios web falsos o dominios pirateados.

Las actividades de la banda Inferno Drainer, que ha atacado varias plataformas DeFi aprovechando numerosas brechas de seguridad, llevan tiempo bajo vigilancia. Su uso constante de recursos comunes ayuda a los servicios de ciberseguridad a detectar y correlacionar los ataques, un hecho que Ben-Natan reconoció rápidamente.

Matthew Gould, el cerebro detrás del servicio de dominios Web3 Unstoppable Domains, sugiere que el establecimiento de registros blockchain certificados para los dominios podría introducir una salvaguarda adicional, permitiendo a los navegadores y otras plataformas verificar y mitigar así los riesgos de asalto DNS.

Según los comentarios de Gould en un reciente post en X, establecer entradas DNS que requieran un respaldo Blockchain validado antes de la modificación podría mejorar la seguridad.

Actualmente, los ajustes de dominio Web3 exigen una firma de autenticación del usuario antes de su implementación.

Aunque este método no emplea un sistema de verificación basado en Blockchain, sigue necesitando una verificación de la identidad del usuario antes de las modificaciones, como menciona Gould.

Una posible actualización podría obligar a que los ajustes de DNS requieran la firma de la cartera del usuario, lo que complicaría significativamente los esfuerzos de los atacantes, ya que tendrían que vulnerar tanto el servicio de registro como las medidas de seguridad personales del usuario, sugirió el inventor.


Suscríbete a Cryptonica.News
en las redes sociales

Los materiales de Cryptonica no son una recomendación de inversión individual, y los instrumentos financieros o operaciones mencionados en él pueden no corresponder a su perfil de inversión y objetivos de inversión (expectativas). No somos responsables de la falta de hechos o información inexacta en los textos. Las criptomonedas son activos financieros con alto riesgo y volatilidad, siempre lleve a cabo su propia investigación de instrumentos financieros y tome una decisión usted mismo. Antes de cualquiera de sus acciones relacionadas con las criptomonedas,debe estudiar, comprender y cumplir con las leyes vigentes en su región y estado.


¿Qué tan útil fue el artículo para ti?
Gracias por su calificación

Últimas noticias

También puede ver

JUST (JST)
$0,03404189
0,54%
Ondo (ONDO)
$0,978273
2,21%

¿Cómo se usa?

HoneyPot en Telegram: cómo no caer en los trucos de los estafadores
Cartas combinadas en Hamster Kombat: ¿Qué son y cómo obtener la recompensa?