Mientras la vulnerabilidad en los dominios de Squarespace amenaza el espacio de las finanzas descentralizadas (DeFi) con ataques de phishing, los profesionales de Web3 compartieron sus consejos sobre lo que los usuarios y los afectados podrían hacer en medio de los ataques.
El 11 de julio, el investigador de seguridad ZachXBT compartió una publicación en Telegram advirtiendo a la comunidad que se mantuviera alejada del sitio web de Compound Finance, que redirigía a un sitio de phishing. El protocolo DeFi fue el primero en ser secuestrado debido a la vulnerabilidad.
A continuación, la Red Celer anunció que también había sido atacada, pero frustró con éxito el intento.
Mientras tanto, el desarrollador de DefiLlama, 0xngmi, compartió una lista de dominios vulnerables al mismo vector de ataque. La lista tenía más de 100 protocolos, incluidos Polymarket, dYdX y Pendle Finance.
No interactúes con criptomonedas durante los próximos días
El fundador de CoinGecko, Bobby Ong, dijo que el ataque provino del registrador de dominios de Squarespace. El ejecutivo explicó que luego de que Google vendió su negocio de dominios a Squarespace, se eliminó la autenticación de dos factores (2FA) debido a la migración forzada de dominios.
Esto hizo que los dominios fueran vulnerables. Según Ong, la comunidad debería esperar hasta que se solucione el problema antes de volver a interactuar con las criptomonedas. "Lo mejor que puedes hacer es no interactuar con las criptomonedas y descansar durante los próximos días hasta que todo se resuelva", añadió Ong.
Relacionado: El explotador de CoinStats mueve casi 1 millón de dólares a Tornado Cash
Considere la posibilidad de transferir a otros proveedores de dominio
El investigador de seguridad Samzsun dijo que los afectados por el reciente secuestro de dominio en Squarespace podrían necesitar considerar la transferencia a otros proveedores. El hacker de sombrero blanco recomendó Cloudflare, Amazon Web Services Route 53, MarkMonitor y CSC DBS.
Mientras tanto, Matthew Gould, fundador y director ejecutivo del proveedor de dominios Web3 Unstoppable Domains (UD), aprovechó la oportunidad para explicar cómo se puede evitar este tipo de ataques con los dominios Web3. Gould explicó:
"Al crear registros en cadena verificados para dominios, podemos ofrecer una capa adicional de protección a los navegadores y otros pueden verificar para ayudar a combatir este tipo de ataques".
El ejecutivo agregó que los usuarios podrían incluso configurar sus registros DNS para que no se actualicen a menos que proporcionen una firma verificada en la cadena.
El ejecutivo también planteó la idea de no permitir actualizaciones de registros sin firmas de billeteras. Esto requeriría que los piratas informáticos atacaran al registrador y al usuario por separado.
"Entonces, si su cuenta de UD se vio comprometida, o la propia UD como registrador se vio comprometida, pero no su billetera, el usuario malintencionado no pudo alterar su dominio en DNS", agregó Gould.
Revista: Se revela el exploit favorito de Lazarus Group: análisis de hacks de criptomonedas
