No dia de ontem (20), o site em que usuários podem utilizar o protocolo Balancer foi vítima de um ataque de engenharia social que afetou o DNS do site (seu sistema de Nome de Domínio). O ataque, que redireciona os usuários para uma página falsa, resultou em uma perda aproximada de US$ 240 mil.
Como foi feito o ataque
Hoje, soubemos que o ataque foi meticulosamente orquestrado. Os hackers utilizaram táticas de engenharia social no EuroDNS, o registrador de domínio responsável pelos sites terminados em “.fi”. Esta manobra permitiu-lhes assumir o controle do site da Balancer.
A resposta da Balancer foi rápida e eficaz. A equipe informou no seu twitter que havia recuperado o controle de seu domínio e que agora estava sob a supervisão do Balancer DAO. A plataforma reiterou que os subdomínios do site, incluindo app.balancer.fi, eram seguros para uso.
Questionamentos sobre a segurança do domínio atual
A recuperação do controle foi apenas o primeiro passo. O incidente levantou questões sobre a segurança dos sites “.fi”. Sites finalizados com esse sufixo, ao contrário do que parece, não são sites relacionados a finanças, mas sim um código de país. Nesse caso, os sites são hospedados na Finlândia.
Dada a natureza do ataque, a Balancer está considerando uma mudança significativa. A plataforma está avaliando a possibilidade de abandonar a hospedagem na Finlândia em favor de um registro de domínio mais seguro. Além disso, a Balancer está recomendando que outras plataformas façam o mesmo, destacando as vulnerabilidades potenciais associadas a certos registradores de domínio.