Ether.fi تلاش برای ربودن دامنه را خنثی می کند، اقدامات امنیتی را افزایش می دهد
پروتکل DeFi Ether.fi گزارش تلاش برای تصاحب حساب دامنه در 24 سپتامبر را شامل ثبت دامنه خود، Gandi.net، بر اساس یک پست github در 25 سپتامبر توسط پروتکل گزارش کرد.
به گفته Ether.fi، در این حادثه مهاجمان سعی کردند از فرآیند بازیابی گاندی برای به دست آوردن کنترل دامنه Ether.fi سوء استفاده کنند. اولین نشانه از نقض در ساعت 16:38 UTC زمانی که تیم یک اعلان بازیابی ایمیل از Gandi دریافت کرد.
پس از تأیید سوابق SPF، DKIM و DMARC ایمیل، تیم تأیید کرد که مهاجمان تلاش کرده اند با استفاده از جریان بازیابی قانونی گاندی به حساب آنها دسترسی پیدا کنند.
Ether.fi به سرعت گاندی را در چندین پلتفرم درگیر کرد و تا ساعت 19:30 UTC، حساب با موفقیت قفل شد تا از دستکاری بیشتر جلوگیری شود. این شرکت پیکربندیهای سرور نام خود را بازیابی کرد و یک بررسی داخلی هیچ مدرکی دال بر نقض در سیستمهایش پیدا نکرد.
Ether.fi گفت:
با توجه به حملات اخیر به پلتفرم های مشابه، ما قبلاً امنیت را با اجرای احراز هویت سخت افزاری در سراسر سیستم های کلیدی ارتقا داده بودیم.
همچنین خاطرنشان کرد که این اقدامات پیشگیرانه به ایمن سازی زیرساخت های آنها کمک کرد. پاسخ سریع گاندی، همراه با پادمان های Ether.fi از دسترسی غیرمجاز به دامنه جلوگیری کرد و امنیت وب سایت ها، برنامه ها و خدمات ایمیل آنها را تضمین کرد.
Ether.fi از شرکای امنیتی خود از جمله Seal911، Doppel، Ethena و Distrust که در جریان این حادثه کمک فوری ارائه کردند، تشکر کرد.
این پروتکل به کاربران اطمینان می داد که همه وجوه امن باقی می مانند و هیچ برنامه غیرمتمرکز مخربی (dApps) مستقر نشده است. این سازمان افزود که طی روزهای آینده با هماهنگی تیم گاندی جزئیات بیشتری را در مورد این حادثه منتشر خواهد کرد.