Merkezi olmayan finans (DeFi) alanında Squarespace etki alanlarındaki güvenlik açığı, kimlik avı saldırılarıyla kullanıcıları tehdit ediyor. Güvenlik araştırmacısı ZachXBT, Compound Finance web sitesinin kimlik avı saldırısına maruz kaldığını belirterek topluluğu uyardı. Bu olay, DeFi kullanıcıları arasında büyük bir endişe yarattı.
Web3 Alanında Yeni Saldırı Yöntemi
İlk olarak Compound Finance protokolü bu güvenlik açığından etkilendi. Ardından Celer Network de saldırıya uğradığını duyurdu ancak saldırıyı başarıyla engelledi. DefiLlama geliştiricisi 0xngmi, Polymarket, dYdX ve Pendle Finance gibi 100’den fazla protokolün aynı saldırı vektörüne karşı savunmasız olduğunu açıkladı. Bu durum, DeFi ekosisteminde geniş çapta bir güvenlik açığının varlığını gösteriyor.
CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kayıt şirketinden kaynaklandığını belirtti. Google’ın alan adı işini Squarespace’e satmasının ardından alan adlarının zorunlu taşınması nedeniyle iki faktörlü kimlik doğrulamanın kaldırılması, etki alanlarını savunmasız hale getirdi. Ong, topluluğun kriptoyla etkileşime geçmeden önce bu sorunun çözülmesi gerektiğini vurguladı.
Konuya Yönelik Dikkat Çeken Açıklamalar
Güvenlik araştırmacısı Samzsun, Squarespace’teki son olaydan etkilenenlerin diğer sağlayıcılara geçmeyi düşünmesi gerektiğini önerdi. Cloudflare, Amazon Web Services Route 53, MarkMonitor ve CSC DBS gibi alternatifler sundu. Unstoppable Domains (UD) kurucusu Matthew Gould, Web3 alan adlarının bu tür saldırıları nasıl önleyebileceğini açıkladı.
Gould, doğrulanmış zincir içi kayıtların ekstra bir koruma katmanı sunduğunu ve kullanıcıların DNS kayıtlarını güncellenmeyecek şekilde yapılandırabileceğini belirtti. Ayrıca, cüzdanlardan imza alınmadan kayıt güncellemelerine izin verilmemesi gerektiğini belirtti. Bu, bilgisayar korsanlarının hem kayıt şirketine hem de kullanıcıya saldırmasını gerektirir.
Kullanıcılar İçin Öneriler
Bu tür saldırılardan korunmak için kullanıcılar aşağıdaki adımları takip edebilir:
- Alan adı sağlayıcınızı güvenilir alternatiflerle değiştirin (örneğin, Cloudflare veya Amazon Web Services Route 53).
- İki faktörlü kimlik doğrulamanın (2FA) etkin olduğundan emin olun.
- Doğrulanmış zincir içi kayıtlarla DNS kayıtlarınızı koruyun.
- Cüzdanlardan imza alınmadan kayıt güncellemelerine izin vermeyin.
- Kripto işlemlerinden önce güvenlik önlemlerinin tam olarak alındığından emin olun.
Sonuç olarak, DeFi kullanıcıları ve protokolleri, bu güvenlik açıklarına karşı dikkatli olmalı ve önerilen önlemleri almalıdır. Bu adımlar, kimlik avı saldırıları ve diğer potansiyel tehditlere karşı daha iyi bir koruma sağlar.
