哈桑·希图(Hassan Sittu)最后更新:2024年7月25日,23:35 EDT| 2 分钟阅读 dYdX, 一家知名的加密交易所, 宣布其3.0版本网站于7月23日遭到 compromise。在进一步通知之前,建议用户避免访问3.0版本网站或点击任何链接。但是,团队向用户保证,4.0版本不受影响,正常运行。DYDX对Squarespace账户被黑事件进行了详细的事后分析,概述了事件及其应对措施。该交易所决定更换域名注册商,并继续与SEAL和其他合作伙伴合作,以防止未来事件的发生。## **由于社交工程攻击,dYdX交易所网站被入侵**> > (此前为Squarespace)的域名注册商已经确认,7月23日,dYdX Trading的Squarespace账户在未经授权的情况下被人成功社交工程后进入,他们成功地社交工程了Squarespace客户支撑。> > > — dYdX (@dYdX) 2024 年 7 月 25 日> > 根据尸检报告,未经授权的个人通过对Squarespace客户支撑进行社交工程攻击,进入了dYdX Trading的Squarespace账户。在交易所域名被劫持的两个小时内,有两名用户共计损失约31000美元。dYdX Trading正在与受影响的用户联系,以确保他们得到补偿。2023年,Squarespace收购了现已关闭的Google Domains的所有域名,并在几个月内将它们迁移到了Squarespace上。由dYdX Trading拥有的dydx.exchange域名于2024年6月15日迁移到了Squarespace上。7月9日,攻击者成功访问了dydx.exchange域名,并将DNS名称服务器从Cloudflare修改为DDoS-Guard。这次初始攻击被DNSSEC设置所缓解,这阻止了用户访问受损站点。DYDX迅速通过密码和两因素身份验证(2FA)轮换解决了问题。在类似攻击加密特定域名的报道后,专注于加密领域安全的SEAL团队启动了一项调查。发现Squarespace上存在一个OAuth漏洞被利用,Squarespace已于7月12日解决并修复了该问题。尽管如此,dydx.exchange域名于7月23日再次遭到 compromise。攻击者设法更改了DNS名称服务器并移除了DNSSEC设置,托管了一个恶意网站,诱使用户转移以太坊和ERC20代币。在此期间,dYdX与SEAL和其他合作伙伴合作,封锁了MetaMask和Phantom等热门加密钱包上的恶意网站。尽管付出了努力,但在攻击期间仍有两名用户损失了31000美元。## **dYdX Exchange在Squarespace账户遭到黑客攻击后恢复了网站**> > 请查看完整的事后分析报告。> > > — dYdX (@dYdX) 2024 年 7 月 25 日> > 验尸报告进一步揭示,攻击者将域管理员电子邮件设置为以outlook.com结尾的地址,用户名与dYdX的账户的开票管理员的法定名称类似。这表明是一次社会工程攻击,因为攻击者使用了一个可信的电子邮件地址。根据dYdX的说法,与Squarespace的沟通表明,在账户恢复过程中出现了人为错误,导致接管。攻击者绕过了两因素身份验证,并在未提供有效的安全凭据的情况下修改了账户电子邮件。在进行这些更改之前,Squarespace的客户服务未尝试与域名上的其他列出的管理员联系。作为对攻击的回应,dYdX将域名注册转移到了Cloudflare以增强安全性。转移工作经过加速,仅用了六个小时就完成了。dYdX确认由于事件没有智能合约、后端或dYdX Chain的安全问题。> >网站已被dYdX Trading Inc.恢复。 🙏> > > 请注意,您的计算机可能仍在缓存受损站点。> > > 确保在连接到网站之前清除缓存并重新启动浏览器。> > > — dYdX (@dYdX) 2024 年 7 月 23 日> > dYdX团队在社交媒体X上表示,建议用户清除其浏览器缓存并重新启动浏览器,然后重新连接到网站,以确保他们未访问受损的网站。在Google新闻上关注我们
dYdX 交易所发布了关于31K Squarespace账户被黑客攻击的事故报告
哈桑·希图(Hassan Sittu)
最后更新:
2024年7月25日,23:35 EDT | 2 分钟阅读
dYdX, 一家知名的加密交易所, 宣布其3.0版本网站于7月23日遭到 compromise。![dYdX Exchange Releases Post-Mortem on $31K Squarespace Account Hack Lost]()
在进一步通知之前,建议用户避免访问3.0版本网站或点击任何链接。但是,团队向用户保证,4.0版本不受影响,正常运行。
DYDX对Squarespace账户被黑事件进行了详细的事后分析,概述了事件及其应对措施。该交易所决定更换域名注册商,并继续与SEAL和其他合作伙伴合作,以防止未来事件的发生。
由于社交工程攻击,dYdX交易所网站被入侵
根据尸检报告,未经授权的个人通过对Squarespace客户支撑进行社交工程攻击,进入了dYdX Trading的Squarespace账户。
在交易所域名被劫持的两个小时内,有两名用户共计损失约31000美元。dYdX Trading正在与受影响的用户联系,以确保他们得到补偿。
2023年,Squarespace收购了现已关闭的Google Domains的所有域名,并在几个月内将它们迁移到了Squarespace上。由dYdX Trading拥有的dydx.exchange域名于2024年6月15日迁移到了Squarespace上。
7月9日,攻击者成功访问了dydx.exchange域名,并将DNS名称服务器从Cloudflare修改为DDoS-Guard。
这次初始攻击被DNSSEC设置所缓解,这阻止了用户访问受损站点。DYDX迅速通过密码和两因素身份验证(2FA)轮换解决了问题。
在类似攻击加密特定域名的报道后,专注于加密领域安全的SEAL团队启动了一项调查。发现Squarespace上存在一个OAuth漏洞被利用,Squarespace已于7月12日解决并修复了该问题。
尽管如此,dydx.exchange域名于7月23日再次遭到 compromise。攻击者设法更改了DNS名称服务器并移除了DNSSEC设置,托管了一个恶意网站,诱使用户转移以太坊和ERC20代币。
在此期间,dYdX与SEAL和其他合作伙伴合作,封锁了MetaMask和Phantom等热门加密钱包上的恶意网站。尽管付出了努力,但在攻击期间仍有两名用户损失了31000美元。
dYdX Exchange在Squarespace账户遭到黑客攻击后恢复了网站
验尸报告进一步揭示,攻击者将域管理员电子邮件设置为以outlook.com结尾的地址,用户名与dYdX的账户的开票管理员的法定名称类似。这表明是一次社会工程攻击,因为攻击者使用了一个可信的电子邮件地址。
根据dYdX的说法,与Squarespace的沟通表明,在账户恢复过程中出现了人为错误,导致接管。
攻击者绕过了两因素身份验证,并在未提供有效的安全凭据的情况下修改了账户电子邮件。在进行这些更改之前,Squarespace的客户服务未尝试与域名上的其他列出的管理员联系。
作为对攻击的回应,dYdX将域名注册转移到了Cloudflare以增强安全性。转移工作经过加速,仅用了六个小时就完成了。
dYdX确认由于事件没有智能合约、后端或dYdX Chain的安全问题。
dYdX团队在社交媒体X上表示,建议用户清除其浏览器缓存并重新启动浏览器,然后重新连接到网站,以确保他们未访问受损的网站。
在Google新闻上关注我们