Ether.fi Foils域劫持尝试，信用增强了安全措施

24日，以太坊.fi遭受了安全事件，与他们的域名注册商 Gandi.net相关。

事件摘要：

团队在16:38 UTC时收到了 Gandi通过电子邮件发送的恢复通知。

经过对电子邮件SPF、DKIM和DMARC认证记录的验证，发现攻击者试图使用合法的 Gandi恢复流程获取以太坊.fi的 Gandi账户。

与 Gandi联系于多个平台上。大约19:30 UTC时确认，以太坊.fi的账户已经成功锁定，以防止进一步的侵害，并恢复了名服务器配置。目前还在进行全面分析外部和内部系统，目前没有观察到任何内部泄露。

预防措施：

在此之前，我们已经观察到类似攻击向量的扩展，因此我们预先升级了我们的主要平台，使其需要使用硬件认证作为认证方式。

Gandi的监测系统和流程，尽管严格，但锁定了域名账户，阻止了对我们的系统的任何访问，保护了我们的网站、应用程序和电子邮件免受试图攻击的威胁。