Nelle ultime sessioni gli attacchi DNS Balancer hanno rivelato che molte aziende crittografiche sono vulnerabili al dirottamento di sottodomini/domini. In particolare quello che è successo al GALXE (GAL), leader nel fornire al mercato l’accesso alle piattaforme decentralizzate è la prova che qualcosa sta cambiando. In questo scenario alcuni ricercatori hanno scoperto che molte aziende crittografiche sono vulnerabili al dirottamento di sottodomini. Una conferma arrivata dopo le indagini sull’incidente del Balancer e sul recente attacco contro Galxe.
I produttori di criptovalute devono registrare domini affidabili per prevenire gli attacchi
L’ecosistema delle criptovalute ha segnalato numerosi attacchi nelle ultime settimane, alcuni dei quali hanno sollevato speculazioni, mentre altri hanno lasciato gli investitori in uno stato di agitazione oltre che di frustrazione dato che nessun era in grado di accedere a servizi chiave come depositi e prelievi. Questa difficoltà si è riversata nelle contrattazioni e più in generale sull’andamento del sistema crypto. Su questa lunghezza d’onda gli exploit e gli attacchi legati alle criptovalute stanno portando a rivelazioni approfondite.
Nello specifico, nella giornata di ieri 7 ottobre, il protocollo basato su Avalanche è stato sfruttato per la seconda volta in 3 giorni, perdendo fino a 2,9 milioni di dollari mentre le ferite della precedente perdita di 1 milione di dollari non si erano ancora rimarginate. Così Avalanche si è aggiunto all’elenco degli attacchi degli ultimi mesi, dopo che Balancer, il protocollo di finanza decentralizzata (DeFi) basato su Ethereum, ha fatto notizia con la recente caduta.
La situazione è però iniziata a vacillare già dal 20 settembre e cioè quando il frontend di Balancer è stato attaccato rubando più di $ 238.125 dal protocollo e inviandoli ad un indirizzo associato a “Angel Drainer”. Si è trattato di un attacco DNS (Domain Name Server) al dominio Balancer (Balancer.fi), che ha spinto gli utenti ad approvare un contratto dannoso che ora finirà per prosciugare i loro portafogli. Questo è avvenuto un mese dopo l’attacco del 20 agosto ai pool Balancer V2, che ha colpito almeno il 4% dei Balancer Total Value Locked (TVL). In risposta, la Rete ha chiesto agli utenti di ritirare immediatamente gli LP interessati durante l’implementazione delle misure di mitigazione dell’emergenza.
Più recentemente come sappiamo la piattaforma della comunità web3 Galxe è stata attaccata colpendo il suo record DNS tramite l’account Dynadot. Con il blocco del sito web, Galxe ha chiesto agli utenti di non connettere i propri portafogli alla piattaforma, firmare alcuna transazione o disconnettere i propri portafogli fino a quando la situazione non fosse stata risolta. L’attenzione dell’azienda è stata molto apprezzata dagli investitori, ma quello che è accaduto apre la strada ad una serie di riflessioni sulla sicurezza dei conti.
A tal proposito il co-fondatore della piattaforma Charles Wayn ha chiesto agli utenti di non fare clic sui collegamenti di phishing poiché ci vuole tempo per aggiornare la cache del DNS, perché anche questo è stato un attacco DNS. Purtroppo però la Rete indicava un’altra informazione riguardo ai propri conti relativi ad una fascia oraria limite in cui si sarebbe verificata un’anomalia. In ogni caso però il caos generato dall’attacco sta mettendo seriamente in discussione la credibilità delle aziende crittografiche.
Da anni sono copywriter e redattore di blog di tematiche finanziarie ed economiche. Tra le mie passioni il mondo delle criptovalute, Bitcoin e degli investimenti online.