🔒Actualización sobre la seguridad del dominio de Yield Yak en relación con los incidentes recientes en DeFi.
Resumen: creemos que el sitio https://t.co/a3yC2HUxm8 es seguro, y https://t.co/23A9RfEQmX seguirá disponible para los usuarios.
Más información:
- En la última semana, múltiples plataformas $DeFi han tenido sus sitios temporalmente secuestrados por actores maliciosos.
- La común parece ser el proveedor de hosting de dominios Square Space, y probablemente algunas debilidades en la configuración de seguridad de los protocolos individuales tras las migraciones de Google Domain. Se ha realizado una excelente investigación por parte de @samczsun que se puede revisar aquí: https://t.co/lTOJmsEj7W
- El dominio de Yield Yak ya sigue las prácticas de seguridad recomendadas (por ejemplo, 2FA habilitado y sin usuarios adicionales) y no hay indicaciones de que haya habido intentos de atacar el sitio de Yield Yak.
- https://t.co/23A9RfEQmX seguirá estando disponible para cualquier usuario que prefiera utilizar un dominio no asociado con SquareSpace.
- Los colaboradores revisarán más a fondo la infraestructura general del dominio en los próximos días para determinar si se deben realizar actualizaciones para mejorar aún más la seguridad general.
🙏Gracias por su paciencia en los últimos días mientras los colaboradores investigaban.