Krüptovaluutate teatis: CoWSwapi veebisait märgistati kurjade tegudega põhjustatud pärast rünnaku katset

CoWSwap’i veebiliidese rünnak põhjustas turvalisuse hoiatuse, kasutajaid soovitatakse oma rahakoti juurdepääsu tühistada ja platvormi kasutamist seni vältida, kuni probleem on lahendatud.

Pärast CoWSwap’i suunatud rünnaku katset oli kriptomaailmas tugev turvalisuse hoiatus. Probleem oli platvormi veebiliideses, millele kasutajad said ligipääsu veebisaidi kaudu. Lisaks andis meeskond kiiresti soovitusi veebisaidi kasutamise vältimiseks. Seega olid vajalikud kiireloomulised meetmed rahaliste kaotuste vältimiseks.

CoWSwap’i veebiliidese rünnak põhjustas kiireloomulise kasutajahoiatuse

Blockchaini turvalisusfirma Blockaid avastas sündmuse esimesena. Selle süsteem oli märgistanud CoWSwap’i veebisaidi kui ohtlikku. Eelkõige olid kompromitteeritud domeen cow.fi ja selle alamdomeen swap.cow.fi. See tähendas, et kasutajad, kes said veebisaidile ligi, olid suure ohu all.

CoW DAO kinnitas probleemi avalikult juba varakult. Meeskond teatas, et veebiliides oli rünnatud. Nad selgitasid, et põhiprotokoll ei olnud kompromitteeritud. Siiski soovitasid nad kasutajatel platvormi kasutamist uurimise käigus vältida.

Seotud lugemine: $DOT sildade exploit: hakerid loovutasid 1 miljardit volitamatut sümbolit | Live Bitcoin News

Märkimisväärselt on selline rünnak suunatud kasutajaliidesele, mitte blockchainile. Seetõttu saavad hakerid kasutajaid petta, et nad allkirjastaksid ohtlikke tehinguid. Tulemuseks on see, et kasutajad, kes ühendasid oma rahakotid pärast 14:54 UTC, on suurema riski all.

Blockaid soovitas kasutajatel kiiret reageerimist juhul, kui nad veebisaidile külastasid. Nad soovitasid rahakoti lubade tühistamist. Sellised tööriistad nagu Revoke.cash võivad aidata kasutajatel ebaohutud õigused kustutada. Seega võib ajaliselt õige reageerimine aitada vältida varade kaotust.

Turvalisusmeetmed on võetud, uurimine jätkub

CoWSwap’i meeskond reageeris hoiatusele ennetavate meetmetega. Kuigi nutikad lepingud ei olnud kompromitteeritud, peatati protokoll. See toimub riskide minimeerimiseks probleemi lahendamise ajal. Seega on tegevused piiratud seni, kuni turvalisus on tagatud.

Soovitatakse väga tugevalt, et kasutajad ei külastaks ühtegi CoWswap’i domeeni – nii peamist veebisaiti kui ka kõiki seotud lehekülgi. Rahakotid võivad olla ohus isegi tavapäraste tegevuste käigus. Seepärast on praegu ettevaatus eriti oluline.

Sellist rünnakut nimetatakse veebiliidese või DNS-rünnakuks. Sel juhul manipuleerivad rünnakute sooritajad kasutajate vaadeldava veebilehega. Siiski jätkub blockchaini taustaprogrammi töö tavapäraselt. Kasutajad võivad siiski teadmata olla, et andsid nõusoleku ohtlikele tehingutele.

Samal ajal kestab uurimine. CoW DAO on andnud lubaduse anda uusi teateid kohe pärast probleemi lahendamist. Nad kavatsevad teatada „kõik korras“-staatuses, kui turvalisus on taas tagatud. Seni soovitatakse kasutajatel olla valvsad ja mitte interakteeruda.

See sündmus rõhutab kasvavaid ohte deentraliseeritud finantsi (DeFi) süsteemides. Veebiliidese tõrked võivad ilmneda isegi turvaliste protokollide korral. Seepärast peaksid kasutajad alati kontrollima veebisaidi autentsust enne rahakoti ühendamist. Samuti on oluline regulaarselt kontrollida antud õigusi turvalisuse tagamiseks.

Kokkuvõttes on CoWSwap’i rünnak tugev meeldepanek krüptovaluutaturvalisuse tähtsusest. Kuigi tuumasisu on turvaline, on kasutajad ikka ohus. Seepärast peavad kasutajad olema ettevaatlikud ja pöörama tähelepanu ametlikule teabele.

The post Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt appeared first on Live Bitcoin News.