Ether.fi ngăn chặn nỗ lực chiếm đoạt tài khoản tên miền, xác nhận tiền của người dùng an toàn

Chia sẻ :

Ether.fi, một giao thức staking tài chính phi tập trung (DeFi), vừa thông báo rằng không có khoản tiền nào của người dùng bị xâm phạm trong cuộc tấn công chiếm đoạt tên miền gần đây.

Vào ngày 24 tháng 9, Ether.fi đã đối mặt với một nỗ lực chiếm đoạt tài khoản tên miền liên quan đến công ty đăng ký Gandi.net, nhưng sự cố này đã được ngăn chặn kịp thời trước khi gây ra thiệt hại nghiêm trọng.

Nhóm nội bộ của Ether.fi xác nhận rằng kẻ tấn công không thể triển khai DApp độc hại trên bất kỳ miền nào liên quan đến Ether.fi.

019228c2 089d 70d5 84df 80f392266517

Nguồn: Ether.fi

Cuộc tấn công bắt đầu vào lúc 23:38 ngày 24 tháng 9 (giờ Việt Nam), khi giao thức DeFi nhận được email thông báo khôi phục từ Gandi.net. Sau khi xác minh thông qua các biện pháp bảo mật, bao gồm bản ghi xác thực SPF, DKIM và DMARC, nhóm đã phát hiện ra rằng email này không đáng tin.

Theo thông báo chính thức trên Gitbook của Ether.fi, “kẻ tấn công đã cố gắng lợi dụng quy trình khôi phục hợp pháp của Gandi để truy cập tài khoản của Ether.fi.”

Ngay lập tức, Ether.fi đã liên hệ với Gandi qua nhiều kênh khác nhau và đến 2:30 rạng sáng hôm nay, tài khoản của họ đã được xác nhận là bị khóa để ngăn chặn hành vi giả mạo tiếp theo.

Các biện pháp bảo mật

Trước khi xảy ra cuộc tấn công, Ether.fi đã triển khai các nâng cấp bảo mật, đóng vai trò như một lớp đệm để giảm thiểu rủi ro từ các nỗ lực chiếm đoạt tên miền sau khi nhận thấy sự gia tăng các phương thức tấn công tương tự trên các nền tảng khác.

Để phòng ngừa, giao thức đã nâng cấp các nền tảng chính, yêu cầu xác thực phần cứng cho các quy trình quản lý và khôi phục tài khoản. Ether.fi cũng ghi nhận sự hỗ trợ kịp thời từ các đối tác bảo mật như Seal911, Doppel, Ethena và Distrust trong suốt cuộc tấn công.

Vào lúc 2:13 rạng sáng ngày 25 tháng 9, Ether.fi đã thông báo cho người dùng qua nền tảng mạng xã hội X, khuyến cáo họ không nên “nhấp vào bất kỳ liên kết nào” hoặc tương tác với tên miền của mình. Giao thức nhấn mạnh rằng tất cả thông tin liên lạc chính thức sẽ chỉ được gửi qua X hoặc Discord và sẽ không có thông báo nào được phát qua email.

Sau khi sự cố được giải quyết, nhóm đã tuyên bố rằng “tất cả các khoản tiền đều an toàn” và rằng những kẻ tấn công “không có cơ hội” để phát hành bất kỳ DApp độc hại nào trên các miền liên quan đến Ether.fi.

Theo Cointelegraph

BINANCENN

Author Trường Sinh

1db4008b0d40d7e71b83efed077bf403?s=90&r=gNhân sinh là kiếp vô thường. Vô thường là kiếp đoạn thường nhân sinh. Người thương người bao nhiêu cũng thiếu. Người ghét người chút xíu cũng dư.


Chia sẻ :
!Không copy. Nội dung của chúng tôi được bảo vệ bởi Dịch vụ Bảo vệ Pro của DMCA.com theo luật Bản quyền Quốc tế.