Ein kürzlich aufgetretener Cyberangriff hat eine Reihe von Kryptowährungsprojekten gefährdet, die ihre Domain-Namen über Squarespace bezogen haben. Am 11. Juli berichtete Oxngmi, der als Entwickler von DeFiLlama bekannt ist, dass über 100 Kryptoprojekte, darunter Polymarket, Hyperliquid, dYdX und THORChain, einem Risiko ausgesetzt sind, gehackt zu werden.
Die Blockchain-Sicherheitsfirma Blockaid bestätigte dies und erklärte, dass ein Angreifer die DNS-Registrierung für Compound Finance und das Interoperabilitätsprotokoll Celer Network übernommen und Besucher auf eine Seite umgeleitet habe, über die Gelder aus ihren Wallets abgezogen werden konnten. Insbesondere wird vermutet, dass die Angreifer die DNS-Einträge von Projekten auf Squarespace manipuliert haben, um ihre schädlichen Absichten umzusetzen.
Neben den genannten Projekten wurden auch weitere Bedrohungen bekannt, wie beispielsweise bei Unstoppable Domains und dem DeFi-Projekt Pendle. Pendle gab an, dass seine Domain zum Zeitpunkt der Pressemitteilung sicher sei, jedoch bleibt die Gefahr für andere Projekte und deren Nutzer bestehen.
Matthew Gould, CEO des Web3-Domainanbieters Unstoppable Domains, warnte die Nutzer davor, auf verdächtige Links zu klicken. Er betonte, dass die Angreifer versuchen, gefälschte Webseiten zu erstellen und Phishing-E-Mails zu verbreiten.
Es bleibt jedoch unklar, ob die Angriffe finanzielle Verluste für die Nutzer der betroffenen Plattformen zur Folge hatten. Bislang hat Squarespace nicht auf eine Anfrage von CryptoSlate reagiert.
Ursprung des Angriffs
Der Gründer von CoinGecko, Bobby Ong, enthüllte, dass der Sicherheitsverstoß von Squarespace als Registrar für Domain-Namen ausgegangen ist. Er erklärte, dass der Verkauf von Googles Domain-Geschäft an Squarespace zur Abschaffung der Zwei-Faktor-Authentifizierung (2FA) aufgrund der erzwungenen Domain-Migration geführt hat.
Projekt Pendle wies auf das Ausmaß des Angriffs hin und erwähnte, dass Sicherheitsexperten noch dabei sind, den genauen Mechanismus hinter diesen Übernahmen zu bestimmen. Die Migration von Google zu Squarespace hat viele Domain-Namen betroffen, die nun verwundbar sind.
Eine Sicherheitswarnung von SEAL 911 – einem Team von Ethical Hackers, einschließlich ZachXBT, Samczsun von Paradigm, Tayvano von Consensys und Andrew Mohawk – deutete darauf hin, dass Squarespace möglicherweise durch einen Social Engineering-Angriff kompromittiert wurde.
Lösungsansätze
Sicherheitsexperten empfehlen, dass Projekte ihre Sicherheit erhöhen, indem sie die Zwei-Faktor-Authentifizierung (2FA) auf Squarespace aktivieren. Es wird auch geraten, überflüssige Benutzerkonten und Zugriffe von Wiederverkäufern zu entfernen. Darüber hinaus wird empfohlen, alle Änderungen an DNS-Einträgen rückgängig zu machen und unnötige Administratoren von den Konten zu entfernen.
Betroffene Projekte sollten in Betracht ziehen, zu anderen Anbietern wie Cloudflare, Amazon Web Services, MarkMonitor und CSC DBS zu wechseln, um ihr Risiko zu minimieren.
In Anbetracht der aktuellen Bedrohungslage sollten sowohl Kryptoprojekte als auch individuelle Benutzer eine erhöhte Wachsamkeit walten lassen und zusätzliche Sicherheitsvorkehrungen treffen, um sich vor derartigen Angriffen zu schützen. Die Hintergründe des jüngsten Vorfalls verdeutlichen die Bedeutung einer robusten Sicherheitsstrategie in der Welt der Kryptowährungen. Die Zusammenarbeit und der Informationsaustausch zwischen Sicherheitsexperten und den betroffenen Parteien werden entscheidend sein, um weitere Schäden zu verhindern.
