Фірма безпеки блокчейнів Resonance Security випускає новий інструмент, який допоможе протоколам web3 захищатися від маніпуляцій DNS і CDN.
Resonance Security розробила новий інструмент, призначений для отримання безперервних знімків веб-стану, включаючи записи DNS і сценарії крипто-сайтів, щоб виявляти неавторизовані зміни в режимі реального часу.
Згідно з прес-релізом, надісланим crypto.news, новий інструмент під назвою «Harmony» дозволить криптоінвесторам виявляти ранні викрадення CDN і маніпуляції з DNS — тактики, які все частіше використовують зловмисники для створення шахрайських веб-сайтів і викрадення особистої інформації.
Виконавчий директор Resonance Security Чарльз Дрей каже, що це рішення допоможе проектам уникнути поглинань DNS і «убезпечить їхні конфіденційні активи від впливу хакерських груп».
«Мета полягає в тому, щоб стратегії кібербезпеки будь-якої організації відповідали кібератакам, що постійно розвиваються».
Чарльз Дрей
Вам також може сподобатися: PancakeSwap, Cream.Finance зазнали DNS-атаки, закликають користувачів бути обережними
Викрадення DNS нещодавно стало улюбленим вектором атак серед кіберзлочинців. Нещодавні інциденти, пов’язані зі зламаними доменами, як-от ті, що впливають на протоколи Celer Network і Compound Finance, підкреслюють уразливість криптовалютних веб-сайтів до таких атак. Хоча точний масштаб атаки залишається невизначеним, експерти з безпеки вважають, що приблизно 11 платформ, включаючи Pendle Finance, Polymarket і THORChain, все ще можуть залишатися потенційними цілями.
домени багатьох криптопроектів були таємничим чином викрадені з облікового запису @squarespace. натомість подумайте про перенесення свого домену на один із таких:– @Cloudflare– @awscloud Route53– @markmonitor– @CSCDBS
— samczsun (@samczsun) 11 липня 2024 р
Анонімний дослідник Paradigm під псевдонімом «samczsun» припустив, що хаки, ймовірно, походять від облікових записів Google Domains, пов’язаних із цими протоколами. Минулого року Squarespace придбала Google Domains в рамках угоди на суму 180 мільйонів доларів.
Resonance Security каже, що останнє рішення компанії використовує штучний інтелект для оцінки результатів і усунення помилкових спрацьовувань, щоб «мінімізувати час дослідження як для клієнта, так і для групи реагування на інциденти Resonance».
Докладніше: Resonance Security попереджає про потенційне зловживання метаданими в Runes
