De populaire crypto-onderzoeker ZachXBT heeft gebruikers gewaarschuwd om de Compound Finance-website voorlopig te vermijden, aangezien deze mogelijk is gekaapt.
De onderzoeker op 11 juli publiceerde een bericht op Telegram. In dit bericht adviseerde hij de crypto-gemeenschap om weg te blijven van de site. Naar verluidt verwijst de website nu namelijk door naar een (nieuw geregistreerde) phishing-site. Dit vormt op zijn beurt een potentieel aanzienlijk veiligheidsrisico.
Een lid van het Compound Finance-team heeft de inbreuk inmiddels ook bevestigd. Ditzelfde lid heeft gebruikers ook geadviseerd om interactie met de site te vermijden om mogelijk verlies van persoonlijke gegevens en fondsen te voorkomen. Michael Lewellen, veiligheidsadviseur bij de Compound Finance DAO, waarschuwde gebruikers dat de URL was gehackt en nu een phishing-website host. Hoewel de slimme contractfondsen veilig zijn en het protocol niet werd beïnvloed, blijft voorzichtigheid geboden.
Compound Finance is eerder al eens slachtoffer geweest van beveiligingsaanvallen. In 2023 werd het officiële X-account van het gedecentraliseerde financiële protocol overgenomen door hackers.
Deze hackers gebruikten destijds het account om een phishing-website te promoten door gratis crypto-tokens aan te bieden en gebruikers naar een frauduleuze link te lokken. Dit incident werd al snel aangemerkt als vorm van oplichting.
Cybersecurityblogger Officer’s Notes en blockchain-beveiligingsplatform Scam Sniffer bevestigden destijds dat het account phishing-links had geplaatst. Het team van Compound Labs meldde dat het account vier uur lang gecompromitteerd was voordat het werd hersteld en de spamberichten werden verwijderd.
De medeoprichter van CertiK, Ronghui Gu, drong er in april op aan dat de gemeenschap zich proactief voorbereidt op aanvallen terwijl de markt groeit. CertiK rapporteerde dat de verliezen door crypto-beveiligingsincidenten in de eerste helft van 2024 1,19 miljard dollar bedroegen, waarvan bijna 498 miljoen dollar aan phishing-aanvallen werd toegeschreven. Gu benadrukte de noodzaak van meervoudige authenticatie en betere beveiligingspraktijken om dergelijke aanvallen te voorkomen.
Gebruikers van Compound Finance wordt dringend aangeraden om voorlopig geen gebruik te maken van de website en alert te blijven op verdere beveiligingsupdates.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Ripple deelt zijn interne kennis over Noord-Koreaanse hackers met andere cryptobedrijven. De aanvallen verschuiven van code naar geïnfiltreerde medewerkers.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
