Blockmarket - No dia de ontem (20), o site em que usuários podem utilizar o protocolo Balancer foi vítima de um ataque de engenharia social que afetou o DNS do site (seu sistema de Nome de Domínio). O ataque, que redireciona os usuários para uma página falsa, resultou em uma perda aproximada de US$ 240 mil.
Como foi feito o ataque
Hoje, soubemos que o ataque foi meticulosamente orquestrado. Os hackers utilizaram táticas de engenharia social no EuroDNS, o registrador de domínio responsável pelos sites terminados em “.fi”. Esta manobra permitiu-lhes assumir o controle do site da Balancer.
A resposta da Balancer foi rápida e eficaz. A equipe informou no seu twitter que havia recuperado o controle de seu domínio e que agora estava sob a supervisão do Balancer DAO. A plataforma reiterou que os subdomínios do site, incluindo app.balancer.fi, eram seguros para uso.
Regarding the recent DNS attack, we can confirm that the domain is now secure and back under the control of the Balancer DAO.https://t.co/kNWcQADaqa and other https://t.co/RQO6oJXEpJ subdomains are SAFE to use.[1/2]— Balancer (@Balancer) September 20, 2023
Questionamentos sobre a segurança do domínio atual
A recuperação do controle foi apenas o primeiro passo. O incidente levantou questões sobre a segurança dos sites “.fi”. Sites finalizados com esse sufixo, ao contrário do que parece, não são sites relacionados a finanças, mas sim um código de país. Nesse caso, os sites são hospedados na Finlândia.
Dada a natureza do ataque, a Balancer está considerando uma mudança significativa. A plataforma está avaliando a possibilidade de abandonar a hospedagem na Finlândia em favor de um registro de domínio mais seguro. Além disso, a Balancer está recomendando que outras plataformas façam o mesmo, destacando as vulnerabilidades potenciais associadas a certos registradores de domínio.
O conteúdo Balancer recupera controle do seu site após hack e busca atualizar segurança aparece primeiro em Blockmarket.