Ether.fi предотвращает попытку кражи домена

24 сентября ether.fi столкнулся с инцидентом безопасности, связанным с их регистратором доменов, Gandi.net.

Краткое изложение инцидента:

Команда получила уведомление о восстановлении от Gandi по электронной почте в 16:38 UTC

После проверки записей SPF, DKIM и DMARC для электронной почты было установлено, что злоумышленник пытался использовать легитимный процесс восстановления Gandi для получения доступа к аккаунту etherfi в Gandi

Gandi был уведомлен на нескольких платформах. Около 19:30 UTC было подтверждено, что аккаунт ether.fi был успешно заблокирован для предотвращения дальнейшего вмешательства, а конфигурация имен сервера была восстановлена. В настоящее время проводится всесторонний анализ внешних и внутренних систем, и на данный момент не обнаружено никаких признаков внутреннего взлома.

Меры по предотвращению:

За несколько недель до этого было отмечено увеличение числа атак с использованием аналогичных векторов атаки. Мы заранее обновили наши ключевые платформы, чтобы требовать аппаратного аутентификации в качестве метода аутентификации

Системы мониторинга и процессы Gandi, хотя и агрессивные, заблокировали учетную запись домена и предотвратили доступ к нашим системам, и наши веб-сайты, приложения и электронная почта были защищены от попытки атаки.