La red Celer bloquea el pirateo mientras el compuesto advierte sobre phishing

Celer Network interceptó con éxito un intento de adquisición de su sitio web el jueves, salvaguardando potencialmente 128 proyectos Web3. 

El ataque surgió de supuestas vulnerabilidades en la empresa de alojamiento de dominios Squarespace. Los primeros informes indicaron que los problemas con los servicios de registro de dominios de Squarespace podrían haber facilitado el ataque.

Gracias a nuestro monitoreo de seguridad de dominio 24 horas al día, 7 días a la semana, se interceptó con éxito un intento de adquisición de dominios de Celer. Se han recuperado todos los registros DNS. Nuestra investigación en curso indica que el vector de ataque probablemente involucró a terceros fuera de nuestro control. El Celer…

– CelerNetwork (@CelerNetwork) 11 de julio de 2024

Los sitios web comprometidos generaron alarmas en la comunidad criptográfica, y plataformas importantes como Compound Finance emitieron advertencias. "Los usuarios no deben acceder a nuestro sitio web debido a la redirección a un sitio de phishing", advirtió Compound Finance, enfatizando la gravedad de la amenaza.

Preocupaciones y respuestas generalizadas

Los esquemas de phishing en criptomonedas a menudo implican apropiaciones de cuentas de redes sociales de alto perfil, lo que lleva a los usuarios a enlaces de billeteras maliciosas. Los ataques directos a sitios web de protocolos son menos comunes pero pueden tener efectos devastadores.

Michael Lewellen, asesor de seguridad de Compound DAO y desarrollador de la firma de auditoría OpenZeppelin, aconsejó a la comunidad que esté alerta. Advirtió contra el uso del sitio web de Compound, enfatizando los riesgos potenciales involucrados. Del mismo modo, Celer Network emitió una alerta sobre un “ataque de dominio DNS” que afectaba a varios proyectos simultáneamente, aunque este mensaje fue posteriormente eliminado.

El desarrollador de DeFiLlama, 0xngmi, reveló que los sitios web front-end de 128 protocolos estaban en riesgo, incluidas aplicaciones conocidas como Pendle Finance, dYdX, Thorchain y Axelar. Si bien estos sitios no se vieron comprometidos, el uso de Squarespace los hizo vulnerables.

Causa potencial y papel de Squarespace

Las vulnerabilidades sospechosas parecen estar relacionadas con la reciente adquisición de Google Domains por parte de Squarespace. Durante la transición, varias páginas web supuestamente perdieron su autenticación de dos factores, exponiéndolas a la explotación.

La empresa de seguridad Web3 Blockaid y el investigador Samczsun sugirieron que los atacantes secuestraron los registros DNS y los redirigieron a una dirección IP comprometida. Los atacantes utilizaron un conocido "kit de drenaje" asociado con Inferno Drainer, un grupo conocido por sus actividades de drenaje de billeteras. Según los informes, Inferno Drainer ha robado más de 180 millones de dólares a 189.000 víctimas desde agosto de 2023.

Éxito limitado y acciones inmediatas

El ataque del jueves tuvo menos éxito en comparación con ataques anteriores. Una dirección vinculada al sitio malicioso contenía menos de $1,400 en altcoins, mientras que una segunda dirección contenía más de $142,000 en ETH.

Varias billeteras, incluidas MetaMask, Coinbase Wallet y Zerion, han bloqueado estas direcciones para evitar mayores pérdidas. A pesar de estas medidas, el origen exacto del ataque sigue sin estar claro. Si un empleado de Squarespace estuvo involucrado o los atacantes encontraron otra forma de acceder a las cuentas.

Axelar publicó en el sitio de redes sociales X que "no se ha identificado ningún problema con ningún sitio web de Axelar" y confirmó que sus equipos estaban "continuando monitoreando de cerca la situación". Esto refleja las medidas proactivas que toman los proyectos afectados para mitigar los riesgos.

Implicaciones para toda la industria y medidas futuras

La industria de la criptografía ha sido testigo de ataques similares en otras plataformas DeFi, incluidas Curve Finance, Frax y Pancake Swap. Estos incidentes subrayan los continuos desafíos de seguridad del espacio.

Al menos un proyecto Web3, Aloe Labs, anunció planes para cambiar a un nuevo proveedor de nombres de dominio en respuesta al ataque. Este cambio pone de relieve la necesidad de mejorar las medidas de seguridad y la supervisión atenta para proteger contra tales amenazas.

La publicación Celer Network bloquea el hackeo mientras un compuesto advierte sobre phishing apareció por primera vez en Coinfomania.