Logo do protocolo Curve finance
Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.

Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.

Publicidade

No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.

Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.

Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.

Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.

Publicidade

Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.

Leia Também

O que é o Ethereum Name Service?

Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.

Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.

Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

VOCÊ PODE GOSTAR
Ministro Fernando Haddad éfotografado em discurso em SP

Governo derruba site que usava imagem de Haddad para divulgar golpe com criptomoedas

O domínio estrangeiro simulava portal de notícias brasileiro e usava fake news para divulgar plataforma cripto
ceo da microstrategy michael saylor

Michael Saylor afirma que provas de reserva são uma “má ideia” e geram riscos

“Nenhum analista de segurança acharia uma boa ideia publicar endereços de carteiras, de forma que se possa rastrear”, diz Michael Saylor
Ilustração de Donald Trump no site worldlibertyfinancial

Memecoin de Trump e Fartcoin decolam em dia de alta histórica do Bitcoin

Trump, Fartcoin e memecoins do SPX disparam dois dígitos enquanto Bitcoin atinge novas máximas
Pessoa segura moeda de bitcoin à frente de bandeira de El Salvador

El Salvador compra mais Bitcoin e desafia postura anticripto do FMI

O FMI pediu a suspensão da compra de Bitcoin como parte de um acordo de empréstimo de US$ 1,4 bilhão ao país
Comentários
Carregando os comentários...