Shumë domene të kriptove të rrëmbyera nga Squarespace për shkak të defektit të migrimit të Google Domains
Të paktën një duzinë organizatash, kryesisht në kriptovalutat dhe financat e decentralizuara, u janë rrëmbyer emrat e domeneve dhe si rrjedhim uebsajtet e tyre janë rrëmbyer nga Squarespace Inc.
Domenet e rrëmbyer i përkasin ish-klientëve të Google Domains që nuk kishin krijuar llogari të reja me Squarespace. Google LLC njoftoi në qershor të vitit të kaluar se po mbyllte Google Domains që mbante dhe shiste asetet e saj, përfshirë klientët, te Squarespace.
Siç është detajuar sot nga Krebs on Security, besohet se ata që qëndrojnë pas rrëmbimit të emrit të domain-it mësuan se mund të komandonin çdo llogari të migruar të Squarespace që nuk ishte regjistruar ende në Squarespace duke ofruar një adresë emaili të lidhur me një domen ekzistues.
Rrëmbimet e domenit u zhvilluan midis 9 dhe 12 korrikut dhe synonin bizneset e kriptomonedhave dhe DeFi, duke përfshirë Celer Network Foundation Ltd., Compound Labs Inc., Pendle Labs Ltd. dhe Unstoppable Domains Inc., i fundit një regjistrues i emrit të domenit kripto dhe adresave të portofolit. Në disa raste, sulmuesit thuhet se i ridrejtuan domenet e rrëmbyera në faqet e phishing të krijuara për të vjedhur detajet e hyrjes dhe fondet e kriptomonedhave.
Sipas studiuesve nga Metamask, zyrtarisht Consensus Software Inc. dhe Paradigm Operations LP, ajo që ka të ngjarë të ketë ndodhur është se Squarespace supozoi se përdoruesit që migrojnë nga Google Domains do të zgjidhnin opsionet e hyrjes sociale – të tilla si “Vazhdo me Google” ose “Vazhdo me Apple”. — në krahasim me zgjedhjen “Vazhdo me email”.
Pretendohet se Squarespace nuk ka llogaritur kurrë mundësinë që një aktor kërcënimi mund të regjistrohet për një llogari duke përdorur një email të lidhur me një nga domenet. Pa kërkuar vërtetim me shumë faktorë ose fjalëkalim, ishte aq e thjeshtë sa regjistrimi duke përdorur një email të lidhur me një nga domenet për ta rrëmbyer atë.
Mbikëqyrja e supozuar nga Squarespace padyshim që do të diskutohet më gjerësisht në ditët në vijim, por një nga studiuesit që punon me Paradigm sugjeroi se zgjidhja më e mirë është që klientët e Squarespace të marrin në konsideratë marrjen e biznesit të tyre diku tjetër.
Të paktën disa prej kompanive që u është rrëmbyer domeni kanë arritur t’i kthejnë ato. SC Media raportoi se si Celer ashtu edhe Pendle thanë se rikuperuan domenet e tyre. Ky i fundit theksoi se asnjë pasuri e kriptomonedhës nuk ishte komprometuar si rezultat i ndërhyrjes.