Анализ событий безопасности Kelp DAO: злоумышленники обманом убедили службу поддержки клиентов GoDaddy, выдав себя за команду Kelp, и обошли двухфакторную аутентификацию

BlockBeats сообщает, 29 июля Протокол Kelp DAO провел анализ предыдущего случая безопасности: 22 июля в 22:30 в dApp Kelp появились злонамеренные Кошелек-транзакции, пытаясь похитить средства пользователей. Команда Kelp немедленно отреагировала, заблокировала сервер домена, восстановила доступ к собственности и устранила проблему. Злоумышленники, выдав себя за команду Kelp, убедили службу поддержки клиентов GoDaddy обойти двухфакторную аутентификацию. Команда Kelp принимает меры предосторожности, включая переход к другому регистратору доменных имен и усиление оповещений о нештатном поведении пользовательского интерфейса. Несколько пользователей сообщили о потере средств из-за атаки через пользовательский интерфейс, и команда Kelp предоставляет поддержку.