Celer Network emite alerta sobre roubo de DNS em diversos sites cripto
A Celer Network, um renomado projeto de interoperabilidade no universo das criptomoedas, emitiu um aviso urgente sobre um possível ataque de sequestro de DNS que afeta diversos projetos no setor.
Esse alerta veio à tona após um colaborador do Compound Finance, outro importante player do mercado, relatar sinais de uma tentativa de sequestro em seu site oficial. A situação alarmou a comunidade de criptomoedas e destacou a vulnerabilidade de vários sites registrados pelo popular registrador de domínio Squarespace.
Sendo assim, a Celer Network aconselhou os usuários a evitarem acessar seus sites front-end, como Celer.network e cbridge.celer.network, até que a situação seja resolvida.
Além disso, dados de domínio do who.is mostram que esses sites afetados são registrados pelo Squarespace. “Vários projetos de criptografia tiveram seus domínios misteriosamente sequestrados de suas contas do Squarespace”, alertou o analista de segurança samczsun. Ele sugeriu que os projetos afetados transferissem seus domínios para outras plataformas de hospedagem mais seguras, como Cloudflare e AWS, para mitigar o risco.
Vulnerabilidade do DNS e recomendações dos especialistas
O Squarespace, conhecido por ser um construtor de sites e plataforma de hospedagem amplamente utilizado, está no centro dessa crise de segurança. A plataforma permite que usuários criem e mantenham sites, mas, devido à centralização dos sistemas que gerenciam nomes de domínio, esses sites podem se tornar alvos fáceis para atores maliciosos. O cofundador da DeFiLlama, conhecido como 0xngmi, destacou que vários domínios estão em risco. De acordo com ele, os projetos incluem aqueles pertencentes a projetos como Pendle, Karak, Hyperliquid, Thorchain e muitos outros.
O Sistema de Nomes de Domínio (DNS) é um protocolo essencial que a maioria dos sites utiliza para funcionar corretamente. No entanto, esse sistema tem vulnerabilidades que podem ser exploradas por invasores. A forma mais comum é utilizar esse protocolo para redirecionar sites oficiais para páginas maliciosas, resultando em riscos para os usuários.
Ataques ao DNS são comuns e podem ser evitados
Apesar de rapidamente detectado, este não é o primeiro incidente de sequestro de DNS enfrentado pela Celer Network. Em 2022, a empresa já havia lidado com um ataque semelhante. Outros projetos renomados, como Curve e Balancer, também foram impactados por ataques de DNS nos últimos anos.
Durante esses incidentes, os hackers tentaram atrair usuários para interagirem com contratos inteligentes comprometidos, o que poderia resultar na perda de criptoativos. Felizmente, até o momento, não houve relatos de perdas financeiras nos incidentes recentes.
Normalmente, os ataques de DNS geralmente envolvem a manipulação dos registros DNS de um site para redirecionar o tráfego para um site malicioso. Esses sites fraudulentos são projetados para parecer idênticos ao site original, enganando os usuários e levando-os a fornecer informações sensíveis ou a realizar transações que resultam na perda de fundos.
Para diminuir os riscos, a Celer Network e outros projetos de criptomoedas estão tomando medidas mais rápidas. No entanto, o risco ainda existe e deve ser observado pelas empresas. Uma das recomendações principais é a transferência dos domínios afetados para registradores de domínio e plataformas de hospedagem mais seguras. Cloudflare e AWS, por exemplo, foram mencionadas como alternativas mais seguras, dado o histórico de segurança robusto dessas plataformas.
Além disso, a Celer Network está colaborando com especialistas em segurança para investigar o incidente e implementar medidas de proteção adicionais. A empresa está trabalhando para garantir que seus sistemas sejam mais resilientes a ataques futuros e está educando seus usuários sobre as melhores práticas de segurança na web.
.
