Başlıklar
- 1 DeFi CoinGecko Kurucusu Bobby Ong, Google’ın Alan Adı İşini Squarespace’e Satmasının Ardından Alan Adlarının Zorunlu Taşınması Nedeniyle İki Faktörlü Kimlik Doğrulamanın Kaldırıldığını Açıkladı.
- 2 Önümüzdeki Birkaç Gün Boyunca Kripto Paralarla Etkileşime Girmeyin
- 3 Diğer Alan Adı Sağlayıcılarına Transfer Etmeyi Düşünün
DeFi CoinGecko Kurucusu Bobby Ong, Google’ın Alan Adı İşini Squarespace’e Satmasının Ardından Alan Adlarının Zorunlu Taşınması Nedeniyle İki Faktörlü Kimlik Doğrulamanın Kaldırıldığını Açıkladı.
Squarespace etki alanlarındaki güvenlik açığı, merkezi olmayan finans (DeFi) alanını kimlik avı saldırılarıyla tehdit ederken, Web3 profesyonelleri kullanıcıların ve etkilenenlerin saldırılardan kaçınmak için neler yapabilecekleri konusunda tavsiyelerini paylaştı.
11 Temmuz’da, güvenlik araştırmacısı ZachXBT, topluluğu Compound Finance web sitesinden uzak durmaları konusunda uyaran bir Telegram gönderisi paylaştı; bu web sitesi kimlik avı sitesine yönlendirildi. DeFi protokolü, güvenlik açığı nedeniyle ele geçirilen ilk protokol oldu.
Bunun ardından, Celer Network de saldırıya uğradığını ancak girişimi başarıyla engellediğini duyurdu.
Bu arada, DefiLlama geliştiricisi “0xngmi” aynı saldırı vektörüne karşı savunmasız etki alanlarının bir listesini paylaştı.
Önümüzdeki Birkaç Gün Boyunca Kripto Paralarla Etkileşime Girmeyin
CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kayıt kuruluşundan kaynaklandığını söyledi.
Bu, alan adlarını savunmasız hale getirdi. Ong’a göre, topluluk kriptoyla tekrar etkileşime girmeden önce sorunun çözülmesini beklemeli. Ong, “Yapılacak en iyi şey kriptoyla etkileşime girmemek ve her şey çözülene kadar önümüzdeki birkaç gün dinlenmek,” diye ekledi.
Diğer Alan Adı Sağlayıcılarına Transfer Etmeyi Düşünün
Güvenlik araştırmacısı Samzsun, Squarespace’deki son alan adı gaspından etkilenenlerin başka sağlayıcılara transfer olmayı düşünmeleri gerekebileceğini söyledi.
Bu arada, Web3 alan adı sağlayıcısı Unstoppable Domains’in (UD) kurucusu ve CEO’su Matthew Gould, bu tür saldırıların Web3 alan adlarıyla nasıl önlenebileceğini açıklama fırsatını değerlendirdi.
Yönetici ayrıca cüzdanlardan imzalar olmadan kayıt güncellemelerine izin verilmemesi fikrini ortaya attı. Bu, bilgisayar korsanlarının kayıt kuruluşuna ve kullanıcıya ayrı ayrı saldırmasını gerektirecekti.
Gould, “Dolayısıyla, UD hesabınız tehlikeye atılırsa veya UD’nin kendisi bir kayıt kuruluşu olarak tehlikeye atılırsa ancak cüzdanınız tehlikeye atılmazsa, kötü niyetli kullanıcı DNS’teki etki alanınızı değiştiremez,” diye ekledi.
“Lunu CEO’su, Kripto Para Sahiplerinin 2026’ya Kadar Üç Katına Çıkmasının Beklendiğini Söyledi” adlı yazımıza buradan ulaşabilirsiniz.