Nos últimos tempos, diversos projetos de criptomoedas registados com o fornecedor de alojamento web Squarespace foram alvo de um ataque coordenado de hijacking DNS. O objetivo principal deste ataque foi roubar os fundos dos utilizadores, comprometendo a segurança das suas carteiras digitais.
O Que é o Hijacking DNS?
O hijacking DNS, também conhecido como redirecionamento DNS, é um tipo de ataque cibernético onde os atacantes manipulam o Sistema de Nomes de Domínio (DNS) para redirecionar o tráfego da internet para websites fraudulentos. Este ataque pode ser realizado através da modificação das configurações DNS no dispositivo da vítima, no servidor DNS, ou por outros métodos.
Quando os utilizadores tentavam aceder aos websites dos projetos afetados, eram redirecionados para um site falso que solicitava a reconexão das suas carteiras digitais. Aqueles que não suspeitaram da solicitação e seguiram as instruções, arriscaram-se a perder os seus fundos, incluindo criptomoedas e NFTs, de forma permanente.
Projetos Afetados e Medidas de Segurança
Entre os projetos visados nesta onda de ataques encontram-se Compound Finance, Celer Network, Pendle e Unstoppable Domains. Estes confirmaram, através das redes sociais, que foram atacados e aconselharam os seus clientes a tomarem medidas de segurança adicionais. Os utilizadores foram recomendados a revogar aprovações para contratos inteligentes, alterar senhas e transferir os seus fundos para uma nova conta.
No momento da redação deste artigo, ainda não estava completamente claro como os atacantes conseguiram comprometer estas contas. Um dos projetos afetados, Pendle, acredita que o ataque possa estar relacionado com a recente migração dos domínios Google.
Em junho de 2023, a Squarespace adquiriu todos os registos de domínios e contas de clientes relacionadas do Google Domains, o que forçou a migração dos domínios. Pendle explicou num post na plataforma X (anteriormente conhecida como Twitter) que os atacantes exploraram uma vulnerabilidade na Squarespace, sequestrando domínios hospedados na sua plataforma. Especialistas em segurança ainda estão a investigar o mecanismo exato dos ataques de hijacking, mas muitos domínios migrados do Google para a Squarespace foram afetados.
Vulnerabilidade na Autenticação Multi-Fator
Um relatório do BleepingComputer sugere que a “vulnerabilidade” explorada pelos atacantes foi, na verdade, a desativação da autenticação multi-fator (MFA) como parte da migração. A publicação afirma que existe um tópico de suporte da Squarespace sobre a migração dos domínios Google que desativou a MFA, instando os proprietários dos domínios a reativá-la.
Como Proteger-te Contra Hijacking DNS
Para protegeres os teus ativos digitais contra ataques de hijacking DNS, considera as seguintes medidas:
- Ativar a Autenticação Multi-Fator (MFA): A MFA adiciona uma camada extra de segurança, tornando mais difícil para os atacantes comprometerem as tuas contas.
- Monitorizar Atividades Suspeitas: Fica atento a qualquer atividade suspeita nas tuas contas e websites. Se notares algo fora do comum, toma medidas imediatas.
- Rever Configurações DNS: Verifica regularmente as configurações DNS dos teus domínios para garantir que não foram alteradas sem a tua autorização.
- Utilizar Ferramentas de Segurança: Implementa ferramentas de segurança adicionais, como firewalls e sistemas de deteção de intrusões, para proteger os teus ativos digitais.
Fonte: Techradar