Galxe, sebuah platform jaringan data kredensial Web3, mengambil langkah tegas untuk memulihkan hampir $270.000 USD yang hilang dalam serangan DNS baru-baru ini.
Bagaimana itu terjadi
Berbicara kepada Coinlive, Galxe mengkonfirmasi bahwa insiden tersebut terjadi pada tanggal 6 Oktober ketika seseorang yang tidak dikenal mengeksploitasi kerentanan dalam layanan domain yang disediakan oleh Dynadot.
Dengan menyamar sebagai anggota resmi Galxe, mereka mengelabui protokol keamanan dengan menggunakan dokumen palsu.
Selanjutnya, penyerang mendapatkan akses tidak sah ke akun domain Galxe, memanipulasinya untuk mengarahkan pengunjung ke situs web palsu dan melakukan transaksi yang menyedot dana mereka.
Galxe telah mengklarifikasi bahwa serangan tersebut hanya berdampak pada domain dan aplikasi front-end mereka, dengan kontrak pintar inti dan sistem teknis tetap aman dan tidak terpengaruh.
Dynadot belum memberikan komentar atas insiden tersebut.
Rencana Pemulihan
Dalam sebuahpernyataan resmi Galxe berjanji untuk mendukung semua pengguna yang terkena dampak dan secara aktif mengembangkan rencana pemulihan.
Mereka akan mengkomunikasikan langkah selanjutnya setelah daftar lengkap transaksi yang terkena dampak disusun.
Diperkirakan sekitar 1.120 pengguna yang berinteraksi dengan situs jahat tersebut secara kolektif kehilangan sekitar $270.000.
Hanya pengguna yang menandatangani transaksi setelah pukul 6:02 pagi dan sebelum pukul 11:23 pagi PDT yang terpengaruh, denganperetasan pertama terjadi pada pukul 6:45 pagi PDT.
Menanggapi insiden ini, Galxe mengeluarkan peringatan, memperingatkan pengguna terhadap individu yang mengklaim menawarkan "pemulihan cepat" atau bantuan dalam mengklaim kerugian, menekankan bahwa ini adalah penipuan yang tidak sah dan kemungkinan besar merupakan penipuan.
Beberapa pengguna Galxe yang terkena dampak telah beralih ke media sosial, termasuk X (sebelumnya dikenal sebagai Twitter), untuk menyuarakan keprihatinan mereka dan meminta kompensasi atas kerugian mereka.
Galxe tampaknya memiliki semua tangan di atas kapal untuk meyakinkan pengguna tentang rencana pemulihan yang akan datang.
Serangan Galxe
Galxe adalah platform jaringan data kredensial Web3 yang menjadi sasaran serangan DNS kemarin.
Coinlivedilaporkan sebelumnya tentang bagaimana para pengguna menuduh bahwa aset mereka dikompromikan setelah mengizinkan akses Galxe ke dompet mereka.
Tanda-tanda masalah pertama muncul ketika pengguna diminta untuk memberikan izin penggunaan aset mereka saat masuk ke platform Galxe.
Sehubungan dengan pelanggaran keamanan tersebut, Galxe segera menghapus situs webnya untuk memperbaiki masalah ini dan mengeluarkan peringatan yang mendesak pengguna untuk tidak menautkan dompet mereka ke Galxe untuk sementara waktu.
Dukungan untuk Pengguna yang Terkena Dampak
Apakah Anda terkena dampak serangan Galxe?
Galxe telah menyiapkan saluran dukungan diPerselisihan dan merekaplatform dukungan resmi untuk memastikan bantuan sepanjang waktu selama periode yang penuh tantangan ini.
Galxe juga merekomendasikan pengguna untuk mencabut otorisasi yang tidak dikenali dan waspada terhadap alamat kontrak berikut yang telah ditandai sehubungan dengan serangan tersebut:
- 0x0000eaab14253e1421aef4F48eE539F2653C0000
- 0x00008c6Dc619b0ea53dd8d02B58Bb726aFc40000