Volubit.id — Lebih dari 120 website kripto terancam serangan phising canggih yang memanfaatkan kerentanan pada platform penyedia domain name system (DNS) Squarespace. Kondisi ini memicu ramai diperbincangkan dan menjadi kekhawatiran serius mengingat potensi kerugian finansial besar yang dapat dialami pengguna.
Compound Finance dan Celer Network menjadi dua korban awal dari serangan ini. Akses terhadap situs compound.finance berhasil dibajak dan dialihkan ke situs web phising pada 11 Juli 2024 kemarin. Celer Network juga mengalami upaya peretasan serupa, namun berhasil dicegah. Tim Celer mengatakan serangan tersebut melibatkan pihak ketiga di luar kendali mereka.
Pendiri firma analitik DefiLlama 0xngmi mempublikasi beberapa proyek kripto yang menggunakan domain hosting Squarespace dengan total lebih dari 120 website, termasuk Chainlist, Pendle Finance, Orderly Network, Mendi Finance, Karak Network, Hop Exchange, Hyperliquid, dYdX, Nostra Finance, Axelar Network, Polymarket, Thorchain, Aptos Labs, LooksRare, NEAR, dan Safe.
compiled a (partial) list of domains connected to square space that would be at risk of being hacked rn, i’d avoid them for nowhttps://t.co/Cih5YTgFL9
— 0xngmi (@0xngmi) July 11, 2024
Sejumlah ahli menyatakan serangan ini dimungkinkan karena migrasi domain proyek kripto dari Google Domains ke Squarespace, yang disinyalir secara tidak sengaja menonaktifkan autentikasi dua faktor (2FA).
2FA merupakan lapisan keamanan penting yang menambahkan langkah verifikasi tambahan saat pengguna masuk ke akun mereka. Ketiadaan 2FA membuka celah bagi penyerang untuk mengambil alih domain front-end proyek kripto dan mengarahkan pengguna ke situs web phising yang dibuat menyerupai situs web asli.
“Beberapa bulan lalu, Google menjual bisnis domain mereka ke Squarespace. Migrasi paksa domain ke Squarespace menonaktifkan 2FA, menyebabkan semua domain ini rentan dan beberapa telah dibajak,” kata Pendiri CoinGecko, Bobby Ong.
Proses migrasi dari Google Domains ke Squarespace sendiri terjadi pada September 2023 saat perusahaan web hosting tersebut melakukan akuisisi dengan biaya $180 juta. Pada saat kesepakatan diumumkan, Google Domains memiliki sekitar 10 juta domain.
Ong menyatakan migrasi paksa ini menyebabkan beberapa domain diambil alih. Dia menyarankan agar para pengguna tiarap terlebih dahulu dan tidak mengunjungi situs yang ada dalam daftar Squarespace.
“Hal terbaik yang harus dilakukan adalah tidak berinteraksi dengan kripto dan beristirahat selama beberapa hari ke depan sampai semuanya terselesaikan,” kata Ong.
PSA – A DNS attack is going on right now affecting Squarespace domain registrar. Best thing to do is to not interact with crypto and rest for the next couple of days until everything is resolved.
Google sold their domain business to Squarespace a few months ago and the forced…
— Bobby Ong (@bobbyong) July 11, 2024
Walaupun situs web domain proyek kripto bisa dibajak, smart contract protokol tidak terpengaruh. Pengguna masih dapat berinteraksi dengan smart contract proyek tanpa melalui situs web front-end.
Pada 12 Juli siang WIB, Compound mengumumkan bahwa domain compound.finance sudah berhasil diamankan. Sebelumnya, akses ke situs Compound tersebut akan langsung dialihkan menuju website phising compound-finance.app.
Beberapa proyek lain juga menyatakan sudah mendapat informasi dan tengah melakukan investigasi terkait situs web mereka. Karak dan Orderly menyatakan situs mereka dalam kondisi aman dan semua dana pengguna tidak tersentuh. Pendle juga menyatakan bahwa website mereka tidak terdampak dan akan merilis hasil investigasi post mortem.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang