ハッサン・シット最終更新:2024年 7月25日23:35 EDT|2分で読めます7月23日、有名な暗号通貨取引所であるdYdXは、バージョン3.0のウェブサイトが侵害されたことを発表しました。ユーザーは、さらなる通知があるまで、バージョン3.0のサイトの訪問やリンクのクリックを避けるようにアドバイスされています。しかし、チームはバージョン4.0は影響を受けずに正常に機能しているとユーザーに保証しました。dYdXは、Squarespaceアカウントハックについての詳細なポストモーテムを公開し、イベントとその対応策を説明しています。取引所はドメイン登録業者を変更することを決定し、今後のインシデントを防ぐためにSEALおよび他のパートナーと協力して取り組んでいます。## **dYdX取引所のウェブサイトがソーシャルエンジニアリング攻撃によって侵害されました**> > Squarespace(以前のSquarespace)のドメイン登録業者は、7月23日に、dYdX TradingのSquarespaceアカウントが不正な個人によってアクセスされ、彼らがSquarespaceの顧客サポートをうまく社会工学的手法で操作したことを確認しました。> > > — dYdX (@dYdX) 2024年7月25日> > 検視によれば、不正な個人がSquarespaceの顧客サポートへの社会工学攻撃を通じてdYdX TradingのSquarespaceアカウントにアクセスした後、侵害が発生しました。取引所のドメインが2時間のハイジャックに遭った間、2人のユーザーが約31,000ドルの資金を失いました。dYdX Tradingは、影響を受けたユーザーと連絡を取り、補償を受けるようにしています。2023年、Squarespaceは現在は廃止されたGoogle Domainsからすべてのドメインを取得し、数ヶ月かけてそれらを移行しました。dYdX Tradingの所有するdydx.exchangeドメインは2024年6月15日にSquarespaceに移動しました。7月9日、攻撃者はdydx.exchangeドメインにアクセスし、CloudflareからDDOS-GuardへのDNSネームサーバーを変更しました。この初期攻撃は、DNSSEC設定によって緩和され、ユーザーが侵害されたサイトにアクセスするのを防ぎました。dydxは、パスワードと2要素認証(2FA)のローテーションを通じて問題を迅速に解決しました。仮想通貨特化セキュリティチームであるSEALは、仮想通貨関連のドメインへの類似攻撃の報告を受け、調査を開始しました。Squarespace上のOAuthの脆弱性が悪用されていることが発見され、Squarespaceはその問題を対処し、7月12日に修正しました。それにもかかわらず、dydx.exchangeドメインは7月23日に再び侵害されました。攻撃者はDNS名前サーバーを変更し、DNSSEC設定を削除し、悪意のあるサイトをホストして、ユーザーがイーサリアムとERC20トークンを送信するように騙しました。この期間中、dYdXはSEALやその他のパートナーと協力して、MetamaskやPhantomなどの人気のある暗号財布上で悪意のあるサイトをブロックしました。 これらの取り組みにもかかわらず、攻撃中に2人のユーザーが31000ドルを失いました。## **dYdX取引所が、Squarespaceアカウントのハッキング後にウェブサイトを回復**> > 以下は完全なポストモーテムをご覧ください。> > > — dYdX (@dYdX) 2024年7月25日> > 事後調査により、攻撃者はドメイン管理者の電子メールをoutlook.comで終わるアドレスに設定し、dYdXのアカウントの請求管理者の法的名前に似たユーザー名を使用しました。これは、信頼性のある電子メールアドレスを使用した社会工学的攻撃を示唆しています。dYdXによると、Squarespaceとのやりとりから、アカウント回復プロセス中に人為的なエラーにより乗っ取りが開始されたと判明しました。攻撃者は、有効なセキュリティ資格情報を提供せずに、2FAをバイパスし、アカウントのメールを変更しました。Squarespaceのカスタマーサービスは、これらの変更を行う前にドメインにリストされている他の管理者に連絡を試みませんでした。攻撃に対応するため、dYdXはセキュリティを強化するためにドメイン登録をCloudflareに移管しました。移管は迅速に行われ、6時間以内に完了しました。dYdXは、インシデントの結果、スマートコントラクト、バックエンドサービス、およびdYdXチェーンにセキュリティ上の問題はなかったことを確認しました。> > ウェブサイトはdYdX Trading Inc.によって回復されました。 🙏> > > ご注意ください、お使いのマシンにはまだ侵害されたサイトがキャッシュされている可能性があります。> > > ウェブサイトに接続する前に、キャッシュをクリアしてブラウザを再起動してください。> > > — dYdX (@dYdX) 2024年7月23日> > dYdXチームは、ソーシャルメディアXでユーザーに対し、疑わしいサイトにアクセスしていないことを確認するため、ブラウザのキャッシュをクリアし、ブラウザを再起動してからウェブサイトに再接続するようアドバイスしました。Googleニュースでフォロー01928374656574839201
dYdX取引所が31,000ドルのSquarespaceアカウントハッキングの事後報告を公開
ハッサン・シット
最終更新:
2024年 7月25日23:35 EDT |2分で読めます
7月23日、有名な暗号通貨取引所であるdYdXは、バージョン3.0のウェブサイトが侵害されたことを発表しました。![dYdX Exchange Releases Post-Mortem on $31K Squarespace Account Hack Lost]()
ユーザーは、さらなる通知があるまで、バージョン3.0のサイトの訪問やリンクのクリックを避けるようにアドバイスされています。しかし、チームはバージョン4.0は影響を受けずに正常に機能しているとユーザーに保証しました。
dYdXは、Squarespaceアカウントハックについての詳細なポストモーテムを公開し、イベントとその対応策を説明しています。取引所はドメイン登録業者を変更することを決定し、今後のインシデントを防ぐためにSEALおよび他のパートナーと協力して取り組んでいます。
dYdX取引所のウェブサイトがソーシャルエンジニアリング攻撃によって侵害されました
検視によれば、不正な個人がSquarespaceの顧客サポートへの社会工学攻撃を通じてdYdX TradingのSquarespaceアカウントにアクセスした後、侵害が発生しました。
取引所のドメインが2時間のハイジャックに遭った間、2人のユーザーが約31,000ドルの資金を失いました。dYdX Tradingは、影響を受けたユーザーと連絡を取り、補償を受けるようにしています。
2023年、Squarespaceは現在は廃止されたGoogle Domainsからすべてのドメインを取得し、数ヶ月かけてそれらを移行しました。dYdX Tradingの所有するdydx.exchangeドメインは2024年6月15日にSquarespaceに移動しました。
7月9日、攻撃者はdydx.exchangeドメインにアクセスし、CloudflareからDDOS-GuardへのDNSネームサーバーを変更しました。
この初期攻撃は、DNSSEC設定によって緩和され、ユーザーが侵害されたサイトにアクセスするのを防ぎました。dydxは、パスワードと2要素認証(2FA)のローテーションを通じて問題を迅速に解決しました。
仮想通貨特化セキュリティチームであるSEALは、仮想通貨関連のドメインへの類似攻撃の報告を受け、調査を開始しました。Squarespace上のOAuthの脆弱性が悪用されていることが発見され、Squarespaceはその問題を対処し、7月12日に修正しました。
それにもかかわらず、dydx.exchangeドメインは7月23日に再び侵害されました。攻撃者はDNS名前サーバーを変更し、DNSSEC設定を削除し、悪意のあるサイトをホストして、ユーザーがイーサリアムとERC20トークンを送信するように騙しました。
この期間中、dYdXはSEALやその他のパートナーと協力して、MetamaskやPhantomなどの人気のある暗号財布上で悪意のあるサイトをブロックしました。 これらの取り組みにもかかわらず、攻撃中に2人のユーザーが31000ドルを失いました。
dYdX取引所が、Squarespaceアカウントのハッキング後にウェブサイトを回復
事後調査により、攻撃者はドメイン管理者の電子メールをoutlook.comで終わるアドレスに設定し、dYdXのアカウントの請求管理者の法的名前に似たユーザー名を使用しました。これは、信頼性のある電子メールアドレスを使用した社会工学的攻撃を示唆しています。
dYdXによると、Squarespaceとのやりとりから、アカウント回復プロセス中に人為的なエラーにより乗っ取りが開始されたと判明しました。
攻撃者は、有効なセキュリティ資格情報を提供せずに、2FAをバイパスし、アカウントのメールを変更しました。Squarespaceのカスタマーサービスは、これらの変更を行う前にドメインにリストされている他の管理者に連絡を試みませんでした。
攻撃に対応するため、dYdXはセキュリティを強化するためにドメイン登録をCloudflareに移管しました。移管は迅速に行われ、6時間以内に完了しました。
dYdXは、インシデントの結果、スマートコントラクト、バックエンドサービス、およびdYdXチェーンにセキュリティ上の問題はなかったことを確認しました。
dYdXチームは、ソーシャルメディアXでユーザーに対し、疑わしいサイトにアクセスしていないことを確認するため、ブラウザのキャッシュをクリアし、ブラウザを再起動してからウェブサイトに再接続するようアドバイスしました。
Googleニュースでフォロー01928374656574839201