Dado que la vulnerabilidad en los dominios de Squarespace amenaza el espacio de las finanzas descentralizadas (DeFi) con ataques de phishing, los profesionales de Web3 han compartido sus consejos sobre lo que los usuarios y los afectados pueden hacer para evitar los ataques. 

El 11 de julio, el investigador de seguridad ZachXBT compartió un post en Telegram en el que advertía a la comunidad que se mantuviera alejada del sitio web de Compound Finance, que redirigía a un sitio de phishing. El protocolo DeFi fue el primero en ser secuestrado debido a la vulnerabilidad.

A continuación, la red Celer anunció que también había sido atacada, pero que había logrado frustrar el intento.

Por su parte, el desarrollador de DefiLlama "0xngmi" compartió una lista de dominios vulnerables al mismo vector de ataque. La lista incluía más de 100 protocolos, entre ellos Polymarket, dYdX y Pendle Finance.

No interactúes con criptomonedas durante los próximos días

El fundador de CoinGecko, Bobby Ong, dijo que el ataque tuvo su origen en el registrador de dominios de Squarespace. El ejecutivo explicó que después de que Google vendiera su negocio de dominios a Squarespace, se eliminó la autenticación de dos factores (2FA) debido a la migración forzada de dominios.

Esto hizo que los dominios fueran vulnerables. Según Ong, la comunidad debería esperar a que se solucione el problema antes de volver a interactuar con criptomonedas. "Lo mejor es no interactuar con criptomonedas y descansar durante los próximos dos días hasta que todo esté resuelto", añadió Ong.

¿Transferirse a otros proveedores de dominios?

El investigador de seguridad Samzsun dijo que los afectados por el reciente secuestro de dominios en Squarespace podrían tener que considerar la transferencia a otros proveedores. El hacker white-hat recomendó Cloudflare, Amazon Web Services Route 53, MarkMonitor y CSC DBS.

Por su parte, Matthew Gould, fundador y CEO del proveedor de dominios Web3 Unstoppable Domains (UD), aprovechó la oportunidad para explicar cómo se puede evitar este tipo de ataque con los dominios Web3. Gould explicó:

“Al crear registros onchain verificados para los dominios podemos ofrecer una capa extra de protección que los navegadores y otros pueden comprobar para ayudar a combatir este tipo de ataques.”

El ejecutivo añadió que los usuarios podrían incluso configurar sus registros de DNS para que no se actualicen a menos que proporcionen una firma onchain verificada.

El ejecutivo también planteó la idea de desautorizar las actualizaciones sin firmas de los monederos. Esto obligaría a los hackers a atacar al registrador y al usuario por separado.

"Así, si tu cuenta UD se viera comprometida, o la propia UD como registrador, pero no tu monedero, el usuario malintencionado no podría alterar tu dominio". 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión