ডিওয়াইডিএক্স এক্সচেঞ্জ পোস্টমর্টেম প্রকাশ করে $ 31 কে স্কোয়ারস্পেস অ্যাকাউন্ট হ্যাক
23 জুলাই dydx.exchange ডোমেনের সাথে আপস করা হয়েছিল। আক্রমণকারীরা DNS নেমসার্ভার পরিবর্তন করতে এবং DNSSEC সেটিংস মুছে ফেলতে পরিচালিত করে, একটি ক্ষতিকারক সাইট হোস্ট করে যা ব্যবহারকারীদের Ethereum এবং ERC20 টোকেন স্থানান্তর করতে প্রতারিত করেছিল
পোস্টমর্টেমের মতে, অননুমোদিত ব্যক্তিরা স্কোয়ারস্পেস গ্রাহক সহায়তায় সামাজিক প্রকৌশল হামলার মাধ্যমে ডিওয়াইডিএক্স ট্রেডিংয়ের স্কোয়ারস্পেস অ্যাকাউন্টে অ্যাক্সেস করার পরে এই লঙ্ঘন ঘটেছিল।
এক্সচেঞ্জ ডোমেনের দুই ঘন্টা হাইজ্যাকিংয়ের সময়, দুটি ব্যবহারকারী মোট প্রায় 31,000 ডলার তহবিল হারিয়েছেন। ডিওয়াইডিএক্স ট্রেডিং ক্ষতিগ্রস্থ ব্যবহারকারীদের সাথে তাদের ক্ষতিপূরণ দেওয়া হয়েছে তা নিশ্চিত করার জন্য যোগাযোগ রয়েছে।
2023 সালে, স্কোয়ারস্পেসটি বেশ কয়েক মাস ধরে এগুলি স্থানান্তরিত করে এখন-অবনমিত গুগল ডোমেনগুলি থেকে সমস্ত ডোমেন অর্জন করেছে। ডিওয়াইডিএক্স ট্রেডিংয়ের মালিকানাধীন ডিওয়াইডিএক্স.এক্সচেঞ্জ ডোমেনটি 15 জুন, 2024 এ স্কোয়ারস্পেসে স্থানান্তরিত হয়েছিল।
জুলাই 9 এ, আক্রমণকারীরা ডিওয়াইডিএক্স.এক্সচেঞ্জ ডোমেনে অ্যাক্সেস অর্জন করেছিল এবং ক্লাউডফ্লেয়ার থেকে ডিডোস-গার্ডে ডিএনএস নেমসার্ভারগুলিকে সংশোধন করেছে।
এই প্রাথমিক আক্রমণটি ডিএনএসএসইসি সেটিংস দ্বারা প্রশমিত করা হয়েছিল, যা ব্যবহারকারীদের আপোস সাইটটি অ্যাক্সেস করতে বাধা দেয়। ডিওয়াইডিএক্স দ্রুত পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) ঘূর্ণনের মাধ্যমে সমস্যাটি সমাধান করেছে।
ক্রিপ্টো-নির্দিষ্ট ডোমেনগুলিতে অনুরূপ হামলার প্রতিবেদনগুলি অনুসরণ করে, ক্রিপ্টো-কেন্দ্রিক সুরক্ষা দল সিল, তদন্ত শুরু করেছিল। এটি আবিষ্কার করা হয়েছিল যে স্কোয়ারস্পেসে একটি ওউথ দুর্বলতা কাজে লাগানো হয়েছিল, যা স্কোয়ারস্পেসকে 12 জুলাই সম্বোধন এবং স্থির করা হয়েছে।
এটি সত্ত্বেও, ডিওয়াইডিএক্স.এক্সচেঞ্জ ডোমেনটি 23 জুলাই আবার আপস করা হয়েছিল। আক্রমণকারীরা ডিএনএস নেমসার্ভারগুলি পরিবর্তন করতে এবং ডিএনএসএসইসি সেটিংস অপসারণ করতে সক্ষম হয়েছিল, একটি দূষিত সাইট হোস্ট করে যা ব্যবহারকারীদের ইথেরিয়াম এবং ইআরসি 20 টোকেন স্থানান্তর করতে প্রতারণা করেছিল।
এই সময়ের মধ্যে, ডিওয়াইডিএক্স মেটামাস্ক এবং ফ্যান্টমের মতো জনপ্রিয় ক্রিপ্টো ওয়ালেটে দূষিত সাইটগুলি ব্লক করতে সিল এবং অন্যান্য অংশীদারদের সাথে সহযোগিতা করেছিল। এই প্রচেষ্টা সত্ত্বেও, আক্রমণ চলাকালীন দুটি ব্যবহারকারী $ 31,000 হারিয়েছে।
পোস্টমর্টেম আরও প্রকাশ করেছে যে আক্রমণকারী ডিওয়াইডিএক্সের অ্যাকাউন্টে বিলিং প্রশাসকের আইনী নামের অনুরূপ একটি ব্যবহারকারীর নাম সহ আউটলুক ডটকম -এ শেষ হওয়া একটি ঠিকানায় ডোমেন অ্যাডমিন ইমেল সেট করেছিল। আক্রমণকারী একটি বিশ্বাসযোগ্য ইমেল ঠিকানা ব্যবহার করায় এটি একটি সামাজিক প্রকৌশল আক্রমণ করার পরামর্শ দেয়।
ডিওয়াইডিএক্সের মতে, স্কোয়ারস্পেসের সাথে এর যোগাযোগগুলি থেকে জানা গেছে যে অ্যাকাউন্ট-পুনরুদ্ধার প্রক্রিয়া চলাকালীন একটি মানবিক ত্রুটি টেকওভার শুরু করেছিল।
আক্রমণকারী 2 এফএকে বাইপাস করেছে এবং বৈধ সুরক্ষা শংসাপত্র সরবরাহ না করে অ্যাকাউন্ট ইমেলটি সংশোধন করেছে। স্কোয়ারস্পেসের গ্রাহক পরিষেবা এই পরিবর্তনগুলি করার আগে ডোমেনে অন্য কোনও তালিকাভুক্ত অ্যাডমিনদের সাথে যোগাযোগ করার চেষ্টা করেনি।
আক্রমণের প্রতিক্রিয়া হিসাবে, ডিওয়াইডিএক্স সুরক্ষা বাড়ানোর জন্য তার ডোমেন নিবন্ধকরণ ক্লাউডফ্লেয়ারে স্থানান্তরিত করে। স্থানান্তরটি ত্বরান্বিত করা হয়েছিল এবং ছয় ঘন্টার মধ্যে সম্পন্ন হয়েছিল।
ডিওয়াইডিএক্স নিশ্চিত করেছে যে ঘটনার ফলে এর স্মার্ট চুক্তি, ব্যাকএন্ড সিস্টেম বা ডিওয়াইডিএক্স চেইনের সাথে কোনও সুরক্ষা সমস্যা নেই।