Steakhouse Financial: офіційний сайт тимчасово недоступний, але сховище працює нормально, атака сталася через соціальну інженерію, внаслідок якої обліковий запис OVH було скомпрометовано

Новини з Gate News: 31 березня, DeFi-проєкт Steakhouse Financial опублікував останні оновлення щодо попереднього інциденту з безпекою. Вебсайт Steakhouse.financial досі недоступний: DNS-записи вказують на порожнє значення, але вебсайт Steakhouse Vaults працює повністю та його можна напряму відкрити через певний DeFi-протокол. Функції депозитів, зняття та робота всіх сховищ (vaults) наразі працюють нормально; після відновлення роботи фронтенду користувачі отримають підтвердження. Steakhouse розкрив, що цей напад стався через телефонний соціальний інжиніринг проти OVH Cloud: зловмисник скористався цим, щоб отримати права на керування доменом steakhouse.financial, а також перенаправив DNS A-записи для вебсайту та піддоменів App на шкідливі IP-адреси, одночасно роблячи спробу ініціювати перенесення домену з періодом блокування 5 днів. Офіційно заявили, що всі пов’язані зміни було відкочено, наразі DNS-записи тимчасово порожні, сховища, смартконтракти та всі депозитні кошти не зазнали впливу, а безпека активів користувачів забезпечена.