Squarespace etki alanlarındaki güvenlik açığı merkezi olmayan finans (DeFi) alanını kimlik avı saldırılarıyla tehdit ederken Web3 uzmanları kullanıcıların ve etkilenenlerin saldırılardan kaçınmak için neler yapabileceğine dair tavsiyelerini paylaştı. 11 Temmuz’da güvenlik araştırmacısı ZachXBT, topluluğu bir kimlik avı sitesine yönlendiren Compound Finance web sitesinden uzak durması konusunda uyaran bir Telegram gönderisi paylaştı.
Web3 Alanında Yeni Saldırı Yöntemi
Güvenlik açığı nedeniyle ele geçirilen ilk protokol DeFi protokolü Compound Finance oldu. Bunun üzerine Celer Network, kendisinin de saldırıya uğradığını duyurdu ancak girişimi başarıyla engelledi. Bu arada DefiLlama geliştiricisi 0xngmi, aynı saldırı vektörüne karşı savunmasız alan adlarının bir listesini paylaştı. Listede Polymarket, dYdX ve Pendle Finance dahil 100’den fazla protokol vardı.
CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kayıt şirketinden kaynaklandığını açıkladı. Yönetici, Google‘ın alan adı işini Squarespace’e satmasının ardından alan adlarının zorunlu taşınması nedeniyle iki faktörlü kimlik doğrulamanın (2FA) kaldırıldığını açıkladı. Bu adım, etki alanlarını savunmasız hale getirdi. Ong’a göre topluluk, kriptoyla tekrar etkileşime geçmeden önce sorunun çözülmesini beklemeli:
“Yapılacak en iyi şey, kriptoyla etkileşime girmemek ve önümüzdeki birkaç gün boyunca her şey çözülene kadar dinlenmek.”
Konuya Yönelik Dikkat Çeken Açıklamalar
Güvenlik araştırmacısı Samzsun, Squarespace’teki son alan adı ele geçirme olayından etkilenenlerin diğer sağlayıcılara aktarmayı düşünmeleri gerekebileceğini söyledi. Beyaz şapkalı hacker; Cloudflare, Amazon Web Services Route 53, MarkMonitor ve CSC DBS’yi önerdi. Bu arada Web3 alan adı sağlayıcısı Unstoppable Domains’in (UD) kurucusu ve CEO’su Matthew Gould, bu tür saldırıların Web3 alan adlarıyla nasıl önlenebileceğini açıklama fırsatını yakaladı:
“Etki alanları için doğrulanmış zincir içi kayıtlar oluşturarak tarayıcılara ekstra bir koruma katmanı sunabiliyoruz ve diğerleri bu tür saldırılarla mücadeleye yardımcı olmak için kontrol edebiliyor.”
Yönetici, kullanıcıların doğrulanmış bir zincir içi imza sağlamadıkları sürece DNS kayıtlarını güncellenmeyecek şekilde bile yapılandırabileceklerini ekledi. Yönetici ayrıca cüzdanlardan imza alınmadan kayıt güncellemelerine izin verilmemesi fikrini de gündeme getirdi. Bu, bilgisayar korsanlarının kayıt şirketine ve kullanıcıya ayrı ayrı saldırmasını gerektirir:
“Yani UD hesabınızın güvenliği ihlal edildiyse veya kayıt şirketi olarak UD’nin güvenliği ihlal edildiyse ancak cüzdanınız ele geçirilmediyse, kötü niyetli kullanıcı DNS’deki alan adınızı değiştiremez.”
