Ethereum-ஐ அடிப்படையாகக் கொண்ட தானியங்கு சந்தை தயாரிப்பாளரான Balancer-ன் பின்னால் உள்ள குழு, அதன் DNS சேவை வழங்குநர் மீதான சமூகப் பொறியியல் தாக்குதலால் அதன் இணையதளத்தின் முன்பகுதி செப்டம்பர் 19 அன்று சமரசம் செய்யப்பட்டு $238,000 கிரிப்டோ திருடப்பட்டதாக மதிப்பிடப்பட்டுள்ளது.
“விசாரணைக்குப் பிறகு, இது .fi TLD களுக்குப் பயன்படுத்தப்படும் டொமைன் பதிவாளரான EuroDNS மீதான சமூக பொறியியல் தாக்குதல் என்பது தெளிவாகிறது” என்று நிறுவனம் தெரிவித்துள்ளது. விளக்கினார் செப்டம்பர் 20 X இடுகையில்.
தாக்குதலின் முதல் எச்சரிக்கைக்கு சுமார் எட்டு மணி நேரம் கழித்து, பேலன்சர் கூறினார் அதன் பரவலாக்கப்பட்ட தன்னாட்சி அமைப்பு (டிஏஓ) டிஎன்எஸ் தாக்குதலைத் தீவிரமாகக் கவனித்து, பேலன்சர் யுஐயை மீட்டெடுக்கும் பணியில் ஈடுபட்டது.
செப். 20 அன்று மாலை 5:45 UTCக்கு, டொமைனைப் பாதுகாப்பதிலும், அதை மீண்டும் பேலன்சர் டிஏஓவின் கட்டுப்பாட்டின் கீழ் கொண்டு வருவதிலும் வெற்றியடைந்ததாக பேலன்சர் தெரிவித்தது. அதன் துணை டொமைன்களான “app.balancer.fi” மற்றும் “balancer.fi” ஆகியவை மீண்டும் பயன்படுத்த பாதுகாப்பானவை என்பதையும் உறுதிப்படுத்தியது.
.fi TLDகளுக்குப் பயன்படுத்தப்படும் டொமைன் பதிவாளரான EuroDNS மீதான சமூகப் பொறியியல் தாக்குதல் என்பது விசாரணைக்குப் பிறகு தெளிவாகிறது.
மிகவும் பாதுகாப்பான பதிவாளருக்குச் செல்வதற்கும், TLD ஐப் பயன்படுத்தும் பிற திட்டப்பணிகளும் இதைச் செய்யுமாறு பரிந்துரைப்பதற்காகவும் .fi TLD ஐ நிராகரிப்பதை நாங்கள் ஆராய்ந்து வருகிறோம்.
(2/2)
– பேலன்சர் (@Balancer) செப்டம்பர் 20, 2023
இருப்பினும், அதே உயர்மட்ட டொமைனைப் பயன்படுத்தும் மற்ற திட்டங்கள் மிகவும் பாதுகாப்பான பதிவாளருக்கு மாற்றுவதைக் கருத்தில் கொள்ள வேண்டும் என்று அது பரிந்துரைத்தது.
EuroDNS ஒரு லக்சம்பர்க் சார்ந்த டொமைன் பெயர் பதிவாளர் மற்றும் DNS சேவை வழங்குநர். Cointelegraph கருத்துக்காக EuroDNS ஐ அணுகியுள்ளது.
ஏஞ்சல் டிரெய்னர் சம்பந்தப்பட்டது
பிளாக்செயின் பாதுகாப்பு நிறுவனங்கள் SlowMist மற்றும் CertiK தெரிவிக்கப்பட்டது என்று தாக்குபவர் பணியமர்த்தப்பட்டார் ஏஞ்சல் ட்ரெய்னர் ஃபிஷிங் ஒப்பந்தங்கள்.
Border Gateway Protocol hijacking மூலம் சுரண்டுபவர்கள் பேலன்சரின் இணையதளத்தைத் தாக்கியதாக SlowMist கூறியது – இது இணைய ரூட்டிங் டேபிள்களை சிதைப்பதன் மூலம் ஹேக்கர்கள் IP முகவரிகளைக் கட்டுப்படுத்தும் செயல்முறையாகும்.
ஹேக்கர்கள் பின்னர் பயனர்களை “ஒப்புதல்” செய்ய தூண்டினர் மற்றும் பேலன்சர் சுரண்டலுக்கு “டிரான்ஸ்ஃபர் ஃப்ரோம்” செயல்பாட்டின் மூலம் பணத்தை மாற்றினர், அது விளக்கியது.
தொடர்புடையது: பிரேக்கிங்: ‘அனைத்து நிதிகளும் ஆபத்தில் உள்ளன’ — ஸ்டெடெஃபி நடந்துகொண்டிருக்கும் தாக்குதலில் சுரண்டப்பட்டது
ரஷ்யாவுடன் தொடர்புடையதாக இருக்கலாம் என்று ஸ்லோமிஸ்ட் நம்பும் ஹேக்கர், ஏற்கனவே சில திருடப்பட்ட ஈதர் (ETH) ஐ பிட்காயின் (BTC) முகவரிகளுக்கு THORchain வழியாக பிரிட்ஜ் செய்துள்ளார். விளக்கினார் செப்டம்பர் 20 அன்று.
ஸ்லோமிஸ்ட் கூறியது முந்தைய இடுகையில், ஹேக்கர் பனிச்சரிவு பிளாக்செயினில் சுமார் 15 மூடப்பட்ட ஈதர் (wETH.e) ஐ மாற்றினார்.
பேலன்சர் ஹேக் அப்டேட்
இதுவரை, எங்களிடம் பின்வரும் கண்டுபிடிப்புகள் உள்ளன @பேலன்சர் சுரண்டுபவர்:
1/ தாக்குபவரின் கட்டணம் ஃபிஷிங் குழுவிலிருந்து வந்தது #ஏஞ்சல் டிரைனர். வேறு வார்த்தைகளில் கூறுவதானால், தாக்குபவர் (AngelDrainer) BGP கடத்தல் மூலம் வலைத்தளத்தைத் தாக்கிய பிறகு, பயனர்களைத் தூண்டினார்… pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) செப்டம்பர் 20, 2023
இதற்கிடையில், “balancer.fi” இல் அதன் துணை டொமைன்களை பேலன்சர் உறுதிப்படுத்திய போதிலும், பேலன்சரின் இணையதளத்தை அணுக முயலும் போது “ஏமாற்றும் தளம் முன்னோக்கி” என்ற எச்சரிக்கை இன்னும் தோன்றும்.
இழந்த நிதியின் அளவை உறுதிப்படுத்த Cointelegraph பேலன்சரை அணுகியது, ஆனால் உடனடியாக பதில் கிடைக்கவில்லை.
இதழ்: ஒரு பாப்கார்ன் டின்னில் $3.4B பிட்காயின்: சில்க் ரோடு ஹேக்கரின் கதை
நன்றி
Publisher: cointelegraph.com