صدر تقرير ما بعد الموت عن هجوم حساب سكويرسبيس بقيمة 31 ألف دولار على منصة تداول دي واي دي اكس

حسن شيتو

آخر تحديث:

25 يوليو 2024 ، 23:35 بتوقيت شرق الولايات المتحدة | 2 دقيقة قراءة

dYdX، وهو تبادل عملات مشفرة بارز، أعلن في 23 يوليو أن موقع الويب الخاص بالإصدار 3.0 قد تعرض للاختراق.

تم تنصيح المستخدمين بتجنب زيارة الإصدار 3.0 من الموقع أو النقر على أي روابط حتى إشعار آخر. ومع ذلك، أكد الفريق للمستخدمين أن الإصدار 4.0 لا يزال غير متأثر ويعمل بشكل طبيعي.

قامت dYdX بإصدار تقرير مفصل حول اختراق الحساب على سكويرسبيس، حيث قامت بتوضيح الأحداث واستجابتها. قرر التبادل تغيير مسجلات النطاقات ومواصلة العمل مع SEAL وشركاء آخرين لمنع حوادث المستقبل.

تم الاختراق موقع dYdX Exchange نتيجة لهجوم هندسة اجتماعية

أكد مسجل النطاق لـ (السابق سكويرسباس) أنه في 23 يوليو، تم الوصول إلى حساب Squarespace الخاص بـ dYdX Trading من قبل أفراد غير مصرح لهم بعد نجاحهم في الهندسة الاجتماعية لدعم عملاء Squarespace.

• dYdX (@dYdX) 25 يوليو، 2024

وفقًا لتقرير الطب الشرعي، حدث الانتهاك بعد أن تمكن الأشخاص غير المصرح لهم من الوصول إلى حساب Squarespace لتداول DYDX من خلال هجوم هندسة اجتماعية على دعم العملاء Squarespace.

خلال عملية اختطاف نطاق التبادل لمدة ساعتين، فقد مستخدمان أموالًا تبلغ قيمتها حوالي 31000 دولار. تتواصل تداول dYdX مع المستخدمين المتضررين لضمان تعويضهم.

في عام 2023، استحوذت Squarespace على جميع النطاقات من Google Domains المتوقفة الآن، ونقلتها على مدار عدة أشهر. تم نقل نطاق dydx.exchange ، الذي يملكه dYdX Trading ، إلى Squarespace في 15 يونيو 2024.

في 9 يوليو، حصل المهاجمون على وصول إلى نطاق dydx.exchange وقاموا بتعديل خوادم أسماء DNS من Cloudflare إلى DDoS-Guard.

تم تخفيف هذا الهجوم الأولي بواسطة إعدادات DNSSEC، التي منعت المستخدمين من الوصول إلى الموقع المخترق. قامت DYDX بحل المشكلة بسرعة من خلال تدوير كلمة المرور والمصادقة ذات العاملين (2FA).

بعد تلقي تقارير عن هجمات مماثلة على نطاقات خاصة بالعملات المشفرة، قام فريق SEAL للأمان المتخصص في العملات المشفرة ببدء تحقيق. تم اكتشاف ثغرة OAuth في Squarespace تم استغلالها، والتي قامت Squarespace بمعالجتها وإصلاحها في 12 يوليو.

على الرغم من ذلك ، تم اختراق نطاق dydx.exchange مرة أخرى في 23 يوليو. تمكن المهاجمون من تغيير خوادم أسماء DNS وإزالة إعدادات DNSSEC ، واستضافة موقع خبيث يخدع المستخدمين لنقل إثيريوم و ERC20 tokens.

خلال هذه الفترة، تعاونت dYdX مع SEAL وشركاء آخرين لحظر المواقع الخبيثة على محافظ العملات الرقمية الشهيرة مثل ميتاماسك وفانتوم. على الرغم من هذه الجهود، فقد اثنان من المستخدمين 31000 دولار خلال الهجوم.

استعادة موقع تبادل dYdX بعد اختراق حساب Squarespace

يرجى الاطلاع على التقرير الكامل أدناه.

• dYdX (@dYdX) 25 يوليو، 2024

كشف التشريح الطبي المزيد أن الهاجم قد قام بتعيين بريد الإداري للنطاق إلى عنوان ينتهي بـ outlook.com، بمستخدم اسمه مشابه لاسم المسؤول عن الفوترة على الحساب dYdX. وهذا يشير إلى هجوم هندسي اجتماعي، حيث استخدم الهاجم عنوان بريد إلكتروني معقول.

وفقًا لـ dYdX، كشفت اتصالاتها مع Squarespace أن خطأً بشريًا بدأ بعملية الاستيلاء خلال عملية الاسترداد الخاصة بالحساب.

تجاوز المهاجم الحماية المزدوجة وقام بتعديل البريد الإلكتروني للحساب دون تقديم أوراق اعتماد أمان صالحة. لم يحاول فريق خدمة العملاء في Squarespace الاتصال بأي من المسؤولين المدرجين الآخرين على النطاق قبل إجراء هذه التغييرات.

رداً على الهجوم، قامت dYdX بنقل تسجيل نطاقها إلى Cloudflare لتعزيز الأمان. تم تسريع عملية النقل واكتمالها في غضون ست ساعات.

أكدت dYdX أنه لم تكن هناك مشاكل أمان مع العقود الذكية الخاصة بها، الخلفية، أو سلسلة dYdX نتيجة للحوادث.

تم استعادة الموقع بواسطة شركة تداول dYdX Trading Inc. 🙏

يرجى ملاحظة أن جهازك قد يكون لا يزال يخزن موقع التعرض.

تأكد من مسح ذاكرة التخزين المؤقت الخاصة بك وإعادة تشغيل المتصفح قبل الاتصال بالموقع.

• DYDX (@DYDX) 23 يوليو 2024

أعلن فريق dYdX على وسائل التواصل الاجتماعي X، ينصح المستخدمين بمسح ذاكرة التخزين المؤقت للمتصفح وإعادة تشغيل المتصفح قبل إعادة الاتصال بالموقع للتأكد من عدم الوصول إلى الموقع المخترق.

متابعة على Google News