[Galxe]2023年10月６日のDNS攻撃について

Oct 6th DNS Security Incident Statement

原文：

内容

Galxe.comはセキュリティを強化して完全に回復しました。10月7日0:00 AM PDT時点で、約1,120人のユーザーが影響を受け、約270,000ドルが盗まれました。10月6日午前6時PDTにGalxe.comドメインが攻撃され、ユーザーはフィッシングサイトに誘導されました。Galxeチームはすぐに行動を起こし、数時間以内に問題を解決しました。午前6:02以降、午前11:23までにトランザクションを行ったユーザーだけが影響を受けました。それ以外のユーザー、特に既にサインアップしてウォレットを通じてトランザクションを承認していたユーザーは安全です。

事件の原因は、不明な個人がGalxeの承認されたメンバーになりすまし、ドメインサービスプロバイダーであるDynadotのサポートに連絡し、ログイン情報をリセットするよう要求したことです。このなりすまし人物は、Dynadotのセキュリティプロセスを回避するために偽造文書を提供し、ドメインアカウントに不正アクセス。これによりユーザーを偽のウェブサイトに誘導し、不正に資金を移動するトランザクションを行いました。

タイムライン

• 2023/10/06 04:00 PDT: ハッカーがDynadot（Galxe.comのDNSレジストラ）に対してソーシャルエンジニアリング攻撃を実施。

• 2023/10/06 06:02 PDT: ハッカーがNSレコードを変更し、ユーザーをフィッシングサイトに誘導。

• 2023/10/06 06:45 PDT: 初めてのハッキングが確認され、エーテルスキャンでトランザクションが記録される。

• 2023/10/06 07:20 PDT: セキュリティチームが問題を特定し、調査を開始。

• 2023/10/06 07:38 PDT: 攻撃の全容が明らかになり、Dynadotとのコミュニケーションを開始。

• 2023/10/06 07:40 PDT: DiscordとXでコミュニティに対して緊急告知。

• 2023/10/06 07:45 PDT: エンジニアリングチームが不正アクセスを防ぐためにAPIゲートウェイをシャットダウン。

• 2023/10/06 08:00 PDT: その後も連絡が続き、逐次更新される。

• 2023/10/06 08:45 PDT: ウォレットパートナー（MetamaskやCoinbase Wallet）がGalxe.comを一時的にフィッシングサイトとしてマーク。

• 2023/10/06 09:00 PDT: DynadotがGalxe.comのDNSレコードをクリア。

• 2023/10/06 09:23 PDT: アカウントの回復とNSレコードの修復を完了。しかし、DNSの遅延があり、サイトは一時的にオフラインに。

• 2023/10/06 18:30 PDT: Galxe.comがオンラインに戻る。