இணையதளக் கடத்தலுக்கு DNS வழங்குநரின் மீது ‘சமூக பொறியியல் தாக்குதல்’ என்று பேலன்சர் குற்றம் சாட்டுகிறது

இணையதளக் கடத்தலுக்கு DNS வழங்குநரின் மீது 'சமூக பொறியியல் தாக்குதல்' என்று பேலன்சர் குற்றம் சாட்டுகிறது

Ethereum-ஐ அடிப்படையாகக் கொண்ட தானியங்கு சந்தை தயாரிப்பாளரான Balancer-ன் பின்னால் உள்ள குழு, அதன் DNS சேவை வழங்குநர் மீதான சமூகப் பொறியியல் தாக்குதலால் அதன் இணையதளத்தின் முன்பகுதி செப்டம்பர் 19 அன்று சமரசம் செய்யப்பட்டு $238,000 கிரிப்டோ திருடப்பட்டதாக மதிப்பிடப்பட்டுள்ளது.

“விசாரணைக்குப் பிறகு, இது .fi TLD களுக்குப் பயன்படுத்தப்படும் டொமைன் பதிவாளரான EuroDNS மீதான சமூக பொறியியல் தாக்குதல் என்பது தெளிவாகிறது” என்று நிறுவனம் தெரிவித்துள்ளது. விளக்கினார் செப்டம்பர் 20 X இடுகையில்.

தாக்குதலின் முதல் எச்சரிக்கைக்கு சுமார் எட்டு மணி நேரம் கழித்து, பேலன்சர் கூறினார் அதன் பரவலாக்கப்பட்ட தன்னாட்சி அமைப்பு (டிஏஓ) டிஎன்எஸ் தாக்குதலைத் தீவிரமாகக் கவனித்து, பேலன்சர் யுஐயை மீட்டெடுக்கும் பணியில் ஈடுபட்டது.

செப். 20 அன்று மாலை 5:45 UTCக்கு, டொமைனைப் பாதுகாப்பதிலும், அதை மீண்டும் பேலன்சர் டிஏஓவின் கட்டுப்பாட்டின் கீழ் கொண்டு வருவதிலும் வெற்றியடைந்ததாக பேலன்சர் தெரிவித்தது. அதன் துணை டொமைன்களான “app.balancer.fi” மற்றும் “balancer.fi” ஆகியவை மீண்டும் பயன்படுத்த பாதுகாப்பானவை என்பதையும் உறுதிப்படுத்தியது.

இருப்பினும், அதே உயர்மட்ட டொமைனைப் பயன்படுத்தும் மற்ற திட்டங்கள் மிகவும் பாதுகாப்பான பதிவாளருக்கு மாற்றுவதைக் கருத்தில் கொள்ள வேண்டும் என்று அது பரிந்துரைத்தது.

EuroDNS ஒரு லக்சம்பர்க் சார்ந்த டொமைன் பெயர் பதிவாளர் மற்றும் DNS சேவை வழங்குநர். Cointelegraph கருத்துக்காக EuroDNS ஐ அணுகியுள்ளது.

ஏஞ்சல் டிரெய்னர் சம்பந்தப்பட்டது

பிளாக்செயின் பாதுகாப்பு நிறுவனங்கள் SlowMist மற்றும் CertiK தெரிவிக்கப்பட்டது என்று தாக்குபவர் பணியமர்த்தப்பட்டார் ஏஞ்சல் ட்ரெய்னர் ஃபிஷிங் ஒப்பந்தங்கள்.

Border Gateway Protocol hijacking மூலம் சுரண்டுபவர்கள் பேலன்சரின் இணையதளத்தைத் தாக்கியதாக SlowMist கூறியது – இது இணைய ரூட்டிங் டேபிள்களை சிதைப்பதன் மூலம் ஹேக்கர்கள் IP முகவரிகளைக் கட்டுப்படுத்தும் செயல்முறையாகும்.

ஹேக்கர்கள் பின்னர் பயனர்களை “ஒப்புதல்” செய்ய தூண்டினர் மற்றும் பேலன்சர் சுரண்டலுக்கு “டிரான்ஸ்ஃபர் ஃப்ரோம்” செயல்பாட்டின் மூலம் பணத்தை மாற்றினர், அது விளக்கியது.

தொடர்புடையது: பிரேக்கிங்: ‘அனைத்து நிதிகளும் ஆபத்தில் உள்ளன’ — ஸ்டெடெஃபி நடந்துகொண்டிருக்கும் தாக்குதலில் சுரண்டப்பட்டது

ரஷ்யாவுடன் தொடர்புடையதாக இருக்கலாம் என்று ஸ்லோமிஸ்ட் நம்பும் ஹேக்கர், ஏற்கனவே சில திருடப்பட்ட ஈதர் (ETH) ஐ பிட்காயின் (BTC) முகவரிகளுக்கு THORchain வழியாக பிரிட்ஜ் செய்துள்ளார். விளக்கினார் செப்டம்பர் 20 அன்று.

ஸ்லோமிஸ்ட் கூறியது முந்தைய இடுகையில், ஹேக்கர் பனிச்சரிவு பிளாக்செயினில் சுமார் 15 மூடப்பட்ட ஈதர் (wETH.e) ஐ மாற்றினார்.

இதற்கிடையில், “balancer.fi” இல் அதன் துணை டொமைன்களை பேலன்சர் உறுதிப்படுத்திய போதிலும், பேலன்சரின் இணையதளத்தை அணுக முயலும் போது “ஏமாற்றும் தளம் முன்னோக்கி” என்ற எச்சரிக்கை இன்னும் தோன்றும்.

செப். 20 இரவு 10:22 மணிக்கு யூடிசியின் பேலன்சரின் இணையதளம். ஆதாரம்: பேலன்சர்.

இழந்த நிதியின் அளவை உறுதிப்படுத்த Cointelegraph பேலன்சரை அணுகியது, ஆனால் உடனடியாக பதில் கிடைக்கவில்லை.

இதழ்: ஒரு பாப்கார்ன் டின்னில் $3.4B பிட்காயின்: சில்க் ரோடு ஹேக்கரின் கதை



Facebook
fb-share-icon
Telegram
WhatsApp

TekTamil.com

Disclaimer: This story is auto-aggregated by a computer program and has not been created or edited by TekTamil.
நன்றி
Publisher: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *