Resuelto el fallo de DNS de Curve Finance – cómo comprobar si es seguro su uso

El martes se robaron más de 530.000 dólares de Curve Finance después de que un hacker lograra tomar el control del servidor de nombres para redirigir las DNS a un servidor malicioso. La interfaz del sitio web de Curve fue clonada para hacer creer a los usuarios que estaban interactuando con un sitio legítimo.

A primera vista, el certificado SSL, el nombre de dominio y el contenido del sitio web eran idénticos a la versión real del sitio, lo que daba a los usuarios pocas posibilidades de identificar el exploit. Se ha publicado la IP correcta del servidor de Curve y al final de este artículo se puede encontrar información sobre cómo comprobarla.

En una hora, Curve había actualizado su cuenta de Twitter para señalar el contrato malicioso que debíarevoked de los monederos de todos los usuarios. La actualización se produjo tras un comunicado en el que se confirmaba que la plataforma había «encontrado y revertido» el problema.

A partir de las 7 PM GMT del 10 de agosto, Curve aconseja a los usuarios que tomen precauciones adicionales al interactuar con su dApp. El problema se ha resuelto, pero no todos los registros DNS se han actualizado en todo el mundo en este momento. Los usuarios que saben cómo verificar una IP pueden utilizar la plataforma con seguridad; los demás deben utilizar curve.exchange mientras tanto.

El director de tecnología de Tether, Paolo Ardoino, comentó el hackeo el miércoles por la tarde,

«Este ataque demuestra una vez más que el ingenio de los piratas informáticos representa un peligro cercano y siempre presente para nuestro sector… Aplaudimos a Curve por su capacidad para poder localizar el origen del pirateo y actuar con rapidez. Así es exactamente como debe reaccionar un protocolo en un momento en que los fondos de los clientes están en peligro».

How to check if curve.fi resolves to the correct server

Para aquellos que deseen utilizar Curve Finance se pueden utilizar los siguientes métodos para comprobar cómo se resuelve la dirección IP en su ubicación.

Windows

  1. Pulse «Windows + R»
  2. En el cuadro de diálogo Ejecutar, escriba «cmd» y pulse Intro
  3. Se abrirá una ventana, y en tipo «ping curve.fi»
  4. El resultado debería devolver la dirección IP «76.76.21.21»
  5. Si lo hace, entonces su conexión a Internet actual está resolviendo al servidor correcto para el dominio

Mac

  1. Pulse «Cmd + Espacio»
  2. Escribe «terminal» y abre la aplicación «Terminal
  3. Se abrirá una ventana, y en tipo «ping curve.fi»
  4. El resultado debería devolver la dirección IP «76.76.21.21»
  5. Si lo hace, entonces su conexión a Internet actual está resolviendo al servidor correcto para el dominio

Sin embargo, por precaución, se recomienda a los usuarios que sigan utilizando curve.exchange hasta que el equipo de Curve publique una nueva actualización para confirmar que todos los registros DNS se han propagado.

El martes se robaron más de 530.000 dólares de Curve Finance después de que un hacker lograra tomar el control del servidor de nombres para redirigir las DNS a un servidor malicioso. La interfaz del sitio web de Curve fue clonada para hacer creer a los usuarios que estaban interactuando con un sitio legítimo.

A primera vista, el certificado SSL, el nombre de dominio y el contenido del sitio web eran idénticos a la versión real del sitio, lo que daba a los usuarios pocas posibilidades de identificar el exploit. Se ha publicado la IP correcta del servidor de Curve y al final de este artículo se puede encontrar información sobre cómo comprobarla.

En una hora, Curve había actualizado su cuenta de Twitter para señalar el contrato malicioso que debíarevoked de los monederos de todos los usuarios. La actualización se produjo tras un comunicado en el que se confirmaba que la plataforma había «encontrado y revertido» el problema.

A partir de las 7 PM GMT del 10 de agosto, Curve aconseja a los usuarios que tomen precauciones adicionales al interactuar con su dApp. El problema se ha resuelto, pero no todos los registros DNS se han actualizado en todo el mundo en este momento. Los usuarios que saben cómo verificar una IP pueden utilizar la plataforma con seguridad; los demás deben utilizar curve.exchange mientras tanto.

El director de tecnología de Tether, Paolo Ardoino, comentó el hackeo el miércoles por la tarde,

«Este ataque demuestra una vez más que el ingenio de los piratas informáticos representa un peligro cercano y siempre presente para nuestro sector… Aplaudimos a Curve por su capacidad para poder localizar el origen del pirateo y actuar con rapidez. Así es exactamente como debe reaccionar un protocolo en un momento en que los fondos de los clientes están en peligro».

How to check if curve.fi resolves to the correct server

Para aquellos que deseen utilizar Curve Finance se pueden utilizar los siguientes métodos para comprobar cómo se resuelve la dirección IP en su ubicación.

Windows

  1. Pulse «Windows + R»
  2. En el cuadro de diálogo Ejecutar, escriba «cmd» y pulse Intro
  3. Se abrirá una ventana, y en tipo «ping curve.fi»
  4. El resultado debería devolver la dirección IP «76.76.21.21»
  5. Si lo hace, entonces su conexión a Internet actual está resolviendo al servidor correcto para el dominio

Mac

  1. Pulse «Cmd + Espacio»
  2. Escribe «terminal» y abre la aplicación «Terminal
  3. Se abrirá una ventana, y en tipo «ping curve.fi»
  4. El resultado debería devolver la dirección IP «76.76.21.21»
  5. Si lo hace, entonces su conexión a Internet actual está resolviendo al servidor correcto para el dominio

Sin embargo, por precaución, se recomienda a los usuarios que sigan utilizando curve.exchange hasta que el equipo de Curve publique una nueva actualización para confirmar que todos los registros DNS se han propagado.

Puestos relacionados

Últimas publicaciones

PrimeXBT vs Bybit 2022: ¿Qué bolsa es mejor para el comercio de criptomonedas?

¡Hay cientos de intercambios de criptomonedas para elegir, el esfuerzo de tamizar a través de ellos y encontrar el derecho puede ser una tarea...

Cómo comprar Bitcoin en Binance

Binance es una fantástica bolsa de criptomonedas para vender, comerciar y comprar criptomonedas. Al ser la bolsa más grande y popular del mundo,...

Cómo comprar Polkadot (DOT) en FTX Exchange

FTX es una de las mejores y más seguras bolsas de criptomonedas para vender, comerciar y comprar criptomonedas. Como la bolsa regulada de...