Steakhouse: o site oficial está temporariamente offline, mas o cofre está a funcionar normalmente. Anteriormente, foi uma invasão na conta OVH que resultou no sequestro do domínio.

Notícia ME: 31 de março (UTC+8). O projeto DeFi Steakhouse Financial divulgou os mais recentes desenvolvimentos sobre o incidente de segurança anterior, afirmando que o site Steakhouse.financial continua indisponível. Os registos DNS apontam para um vazio, mas o site Steakhouse Vaults já está totalmente operacional e pode ser acedido diretamente via Morpho. Os depósitos, levantamentos e todas as funcionalidades de todos os cofres (vaults) estão a funcionar normalmente. Após a reposição do funcionamento da interface frontal, os utilizadores irão receber uma mensagem de confirmação.

A Steakhouse afirma que este ataque teve origem num ataque de engenharia social por telefone direcionado à OVH Cloud. O atacante conseguiu, assim, obter permissões de gestão do domínio steakhouse financial e redirecionou os registos DNS A do site oficial e dos subdomínios da aplicação para um IP malicioso, ao mesmo tempo que tentou iniciar uma transferência de domínio com um período de bloqueio de 5 dias. A equipa oficial refere que todas as alterações relacionadas já foram revertidas; neste momento, os registos de domínio foram temporariamente colocados em branco. Os cofres (vaults), os contratos inteligentes e todas as quantias de depósitos não foram afetados, e a segurança dos ativos dos utilizadores está assegurada.

(Fonte: Foresight News)