L'échange de crypto-monnaies de finance décentralisée (DeFi) dYdX a annoncé mardi que le site Web de son ancienne plateforme de trading v3 a été compromis.

dYdX a également averti les utilisateurs de ne pas visiter ou d'interagir avec le dydx piraté[.] plateforme d'échange et a mis en garde contre le retrait d'actifs jusqu'à ce que la plateforme soit sûre à utiliser.

« Nous venons d'apprendre que le site Web dYdX v3 (dYdX . exchange) a été compromis. Veuillez ne pas visiter le site Web ni cliquer sur aucun lien jusqu'à nouvel ordre », indique un nouveau rapport d'incident sur la page d'état officielle lit.

« Une mise à jour sera fournie dès qu'elle sera disponible. Les contrats intelligents sur la v3 ne sont pas compromis et tous les fonds actuellement dans dydx v3 sont en sécurité. »

Dans un message publié sur le serveur Discord officiel de dYdX plus tôt dans la journée, un membre de l'équipe communautaire a également indiqué que les attaquants avaient détourné le domaine de la plateforme cryptographique et déployé un site Web imitateur qui « lorsque les utilisateurs y connectent leurs portefeuilles, il leur demande d'approuver via la transaction PERMIT2 pour voler leur jeton le plus précieux. »

Ils ont également partagé que l'incident serait lié à une vague d'attaques de piratage DNS ciblant les plateformes cryptographiques DeFi utilisant le registraire Squarespace, ce qui est partiellement confirmé par le rapport d'incident du site Web v3, qui relie l'incident à un problème DNS.

« Un correctif pour la résolution DNS a été implémenté. Cependant, en raison de la mise en cache, le problème peut ne pas encore être résolu pour tous les utilisateurs », indique la page d'état.

Comme l'a rapporté BleepingComputer, les plateformes cryptographiques compromises dans ces attaques de piratage DNS Squarespace sont utilisées pour rediriger les visiteurs vers des sites de phishing hébergeant des draineurs de portefeuilles.

Les domaines (initialement enregistrés chez Google Domains) sont devenus vulnérables après avoir été transféré de force à Squarespace l'année dernière à la suite d'un accord d'achat d'actifs avec Google.

Cependant, lors de leur transition vers Squarespace, l'authentification multifacteur (MFA) a été désactivée pour les comptes de gestion (les propriétaires de domaine sont avertis dans une rubrique d'assistance Squarespace). pour activer l'authentification multifacteur après la migration de Google Domains).

Bien qu'il ne soit pas clair comment les attaquants détournent les domaines, un rapport Selon les chercheurs en sécurité Samczsun, Taylor Monahan et Andrew Mohawk, les acteurs de la menace peuvent obtenir un accès complet en utilisant une adresse valide liée aux domaines car Squarespace « ne nécessite pas de validation par e-mail pour créer un compte à l'aide de l'authentification par mot de passe (c'est-à-dire que vous pouvez créer un compte pour bill@gates.com sans posséder l'adresse e-mail) ».

dYdX a déclaré le 11 juillet qu' »aucune vulnérabilité ou problème de sécurité n'a été détecté à ce jour pour http://dydx.exchange ou http://dydx.trade », comme l'a d'abord remarqué Grace Dees, analyste de Resonance Security.

L'annonce d'aujourd'hui selon laquelle le site Web dYdX v3 a été piraté est arrivée juste après Bloomberg signalé que DYdX Trading, la société à l'origine du logiciel de trading de produits dérivés dYdX, est en pourparlers avec plusieurs acheteurs (dont Wintermute Trading et Selini Capital) pour vendre son ancien logiciel v3.

Mise à jour: dYdX a repris le contrôle de dydx.exchange et conseille aux utilisateurs de redémarrer leur navigateur et de vider le cache avant d'ouvrir le site Web.