Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Curve Finance advierte a los usuarios sobre el secuestro de DNS en el segundo ciberataque del mes
- Curve Finance sufrió un segundo ciberataque en mayo después de que piratas informáticos secuestraran su DNS, redirigiendo a los usuarios a un sitio malicioso.
- Se advirtió a los usuarios que no interactúen con la plataforma de Curve mientras el equipo trabaja para recuperar el control de su dominio.
- Lostracinteligentes siguen siendo seguros, pero los servicios que dependen de Curve, como Convex y Resupply, experimentan interrupciones.
El protocolo de finanzas descentralizadas Curve Finance ha sido vulnerado una vez más, lo que marca el segundo ciberataque de este mes.
Según Curve Finance, los piratas informáticos secuestraron su sistema de nombres de dominio (DNS), enviando a los usuarios a un sitio web malicioso.
Curve Finance argumentó que lostracinteligentes no se vieron afectados
En una publicación de X, Curve Finance advirtió a los usuarios que no interactuaran con su plataforma: "El DNS de curve.fi podría estar pirateado. ¡No interactúen!"
Posteriormente, en respuesta a la consulta de otro usuario de X sobre si se trataba de un hackeo o un secuestro, el DeFi protocolo explicó que su sitio web redirige a los usuarios a una IP incorrecta, un sitio malicioso que podría vaciar las billeteras de los usuarios.
Sin embargo, la empresa confirmó posteriormente que sustracinteligentes y contraseñas estaban seguros. El equipo de Curve también afirmó que ya se había configurado la autenticación de dos factores y que se había enviado una consulta al registrador.
Si bien todavía están investigando el ataque y trabajando para recuperar el control de su DNS, afirmaron que no vieron ningún compromiso de su parte.
Blockaid, una plataforma de seguridad en cadena, también detectó una actividad inusual y alertó a los usuarios para que evitaran el sitio web Curve.
Advirtió sobre un posible ataque front-end al sitio web y pidió a los usuarios que cesen todas las interacciones con la aplicación y no firmen ninguna transacción hasta que reciban una señal oficial de que todo está bien.
Se dice que varios proyectos DeFi se vieron afectados por eldent, incluyendo Convex Finance y Resupply, que dependen de los datos de Curve. Tras el incidente, las plataformas sufrieron problemas de servicio e interrupciones operativas.
Ambos equipos han asegurado a los usuarios que sus infraestructuras centrales han estado seguras hasta el momento; sin embargo, también reconocieron que los servicios que dependen de Curve seguirán afectados hasta que el dominio se recupere por completo.
El secuestro de DNS es un ciberataque en el que los atacantes manipulan el Sistema de Nombres de Dominio (DNS) para redirigir a los usuarios a sitios maliciosos. En este caso, los atacantes podrían engañar a los usuarios para que interactúen con versiones fraudulentas de la plataforma Curve.
Expertos en seguridad y usuarios han señalado esto comotronrecordatorio de los riesgos asociados con las interfaces DeFi . A diferencia detracinteligentes descentralizados, las interfaces web siguen siendo vulnerables a ataques tradicionales como el secuestro de DNS.
Los proyectos vinculados a Curve, incluido Convex, han enfatizado que, si bien sus backends no se ven afectados, los usuarios deben evitar firmar transacciones o interactuar con dApps vinculadas a Curve durante este período.
Curve Finance explicó que está trabajando con los socios afectados para mitigar la brecha. Actualmente se está llevando a cabo una investigación y pronto se publicará más información.
Esta situación pone de relieve la necesidad de que los protocolos DeFi se centren más en la seguridad del front-end. Los recientes ataques DeFi demuestran que el front-end sigue siendo un vector vulnerable a pesar de las arquitecturas descentralizadas.
Curve Finance ha sido blanco de ataques de hackers
La cuenta oficial de Curve Finance, X, también fue hackeada la semana pasada, el 5 de mayo. Afortunadamente, la brecha se controló rápidamente y el equipo verificó que solo su cuenta de redes sociales se vio comprometida. No se perdieron datos de los usuarios y la investigación continúa.
El incidentedent parte de una serie de ataques similares. El 2 de mayo, Tron DAO fue comprometida a principios de este mes. La cuenta X de la diputada británica Lucy Powell también fue hackeada para promocionar un token fraudulento denominado "House of Commons Coin (HOC)".
Curve Finance no ha estado exenta de problemas con piratas informáticos, con otrodent en particular en 2022. En ese momento, se reveló que los atacantes habían violado el sitio web de la empresa e incluso tomaron el control de su servidor DNS, que dirigía a clientes inocentes (y sus transacciones) a puntos finales dudosos.
Según el detective de blockchain ZachXBT, los perpetradores se llevaron 570.000 dólares en ETH, que se procesaron a través del intercambio FixedFloat antes de ser lavados rápidamente.
Existe un punto intermedio entre dejar el dinero en el banco y arriesgarse con las criptomonedas. Empieza con este vídeo gratuito sobre finanzas descentralizadas.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)