Apabila kerentanan pada domain Squarespace mengancam ruang keuangan terdesentralisasi (DeFi) dengan serangan phishing, para profesional Web3 membagikan saran mereka tentang apa yang dapat dilakukan pengguna dan mereka yang terkena dampak untuk menghindari serangan tersebut.
Pada 11 Julai, penyelidik keamanan ZachXBT membagikan sebuah kiriman di Telegram yang memperingatkan komunitas untuk menjauhi situs Compound Finance, yang mengarahkan pengguna ke situs phishing. Protokol DeFi ini adalah yang pertama yang diretas karena kerentanan tersebut.
Setelah itu, Celer Network mengumumkan bahawa mereka juga telah diserang tetapi berhasil menggagalkan upaya tersebut.
Sementara itu, pengembang DefiLlama "0xngmi" membagikan daftar domain yang rentan terhadap serangan vektor yang sama. Daftar tersebut mencakup lebih dari 100 protokol, termasuk Polymarket, dYdX, dan Pendle Finance.
Jangan berinteraksi dengan mata wang kripto dalam beberapa hari ke depan
Pendiri CoinGecko, Encik Bobby Ong, mengatakan serangan ini berasal dari registrar domain Squarespace. Eksekutif tersebut menjelaskan bahwa setelah Google menjual bisnis domainnya kepada Squarespace, otentikasi dua faktor (2FA) dihapus karena migrasi paksa domain.
Hal ini membuat domain menjadi rentan. Menurut Ong, komunitas sebaiknya menunggu sampai masalah ini teratasi sebelum berinteraksi dengan mata wang kripto lagi. "Hal terbaik yang dapat dilakukan adalah tidak berinteraksi dengan mata wang kripto dan istirahat selama beberapa hari ke depan sampai semuanya terselesaikan," tambah Ong.
Terkait: Pelaku eksploitasi CoinStats memindahkan hampir $1M ke Tornado Cash
Pertimbangkan untuk beralih ke penyedia domain lain
Peneliti keamanan Samzsun mengatakan bahwa mereka yang terkena dampak peretasan domain baru-baru ini di Squarespace mungkin perlu mempertimbangkan untuk beralih ke penyedia lain. Hacker topi putih ini merekomendasikan Cloudflare, Amazon Web Services Route 53, MarkMonitor, dan CSC DBS.
Sementara itu, Matthew Gould, pendiri dan CEO penyedia domain Web3 Unstoppable Domains (UD), menggunakan kesempatan ini untuk menjelaskan bagaimana serangan semacam ini dapat dihindari dengan menggunakan domain Web3. Gould menjelaskan:
"Dengan menciptakan catatan onchain yang terverifikasi untuk domain, kami dapat menawarkan lapisan perlindungan tambahan yang dapat diperiksa oleh browser dan pihak lain untuk membantu melawan serangan-serangan semacam ini."
Eksekutif tersebut menambahkan bahwa pengguna bahkan dapat mengonfigurasi catatan DNS mereka agar tidak diperbarui kecuali mereka memberikan tanda tangan onchain yang terverifikasi.
Eksekutif tersebut juga mengusulkan ide untuk melarang pembaruan catatan tanpa tanda tangan dari dompet. Hal ini akan membuat para peretas harus menyerang registrar dan pengguna secara terpisah.
"Jadi jika akun UD Anda diretas, atau UD sebagai registrar diretas, tetapi bukan dompet Anda, pengguna jahat tidak dapat mengubah domain Anda dalam DNS," tambah Gould.
Majalah: Analisis serangan favorit Lazarus Group â Serangan peretasan mata wang kripto
