Blockchain güvenlik firması Resonance Security, web3 protokollerinin DNS ve CDN manipülasyonlarına karşı savunma yapmasına yardımcı olacak yeni bir araç sunuyor.

Resonance Security, yetkisiz değişiklikleri gerçek zamanlı olarak tespit etmek amacıyla DNS kayıtları ve kripto web sitelerinin komut dosyaları da dahil olmak üzere web durumunun sürekli anlık görüntülerini yakalamak için tasarlanmış yeni bir araç geliştirdi.

Crypto.news ile paylaşılan bir basın açıklamasına göre, "Harmony" adlı yeni araç, kripto yatırımcılarının, kötü niyetli aktörlerin sahte web siteleri oluşturmak ve kişisel bilgileri çalmak için giderek daha fazla kullandığı taktikler olan CDN ele geçirmelerini ve DNS manipülasyonlarını erken tespit etmelerini sağlayacak.

Resonance Security genel müdürü Charles Dray, çözümün projelerin DNS devralmalarından kaçınmasına yardımcı olacağını ve "hassas varlıklarının siyah şapkalı bilgisayar korsanlığı gruplarının eline geçmesini önleyeceğini" söyledi.

“Amaç, herhangi bir kuruluşun siber güvenlik stratejilerini sürekli gelişen siber saldırılarla uyumlu tutmaktır.”

Charles Dray

Şunlar da hoşunuza gidebilir: PancakeSwap, Cream.Finance DNS saldırısına maruz kalıyor, kullanıcıları dikkatli olmaya çağırıyor

DNS korsanlığı son zamanlarda siber suçlular arasında tercih edilen bir saldırı vektörü olarak ortaya çıktı. Celer Network ve Compound Finance protokollerini etkileyenler gibi güvenliği ihlal edilmiş alan adlarını içeren son olaylar, kripto web sitelerinin bu tür saldırılara karşı savunmasızlığının altını çiziyor. Saldırının kesin boyutu belirsizliğini korurken güvenlik uzmanları Pendle Finance, Polymarket ve THORChain'in de aralarında bulunduğu yaklaşık 11 platformun hâlâ potansiyel hedef olarak kalabileceğine inanıyor.

birden fazla kripto projesinin alan adları gizemli bir şekilde @squarespace hesaplarından ele geçirildi. Bunun yerine alan adınızı aşağıdakilerden birine aktarmayı düşünün:– @Cloudflare– @awscloud Route53– @markmonitor– @CSCDBS

- samczsun (@samczsun) 11 Temmuz 2024

Paradigm'in "samczsun" takma adı altındaki anonim araştırmacısı, saldırıların bu protokollerle ilişkili Google Domains hesaplarından kaynaklandığına inanıldığını öne sürdü. Geçtiğimiz yıl Squarespace, Google Domains'i 180 milyon dolar değerinde bir anlaşmayla satın almıştı.

Resonance Security, şirketin en son çözümünün sonuçları değerlendirmek ve yanlış pozitifleri ortadan kaldırmak için yapay zekadan yararlandığını ve "hem müşteri hem de Resonance'ın olay müdahale ekibi için araştırma süresini en aza indirdiğini" söylüyor.

Devamını oku: Resonance Security, Runes'ta potansiyel meta veri kötüye kullanımına ilişkin endişeleri işaretliyor