Steakhouse Financial: Die Website ist vorerst offline, aber die Tresore laufen normal; der Angriff rührt daher, dass das OVH-Konto durch Social Engineering kompromittiert wurde.

Gate News Nachricht, am 31. März veröffentlichte das DeFi-Projekt Steakhouse Financial die neuesten Fortschritte zu dem bisherigen Sicherheitsvorfall. Die Website Steakhouse.financial ist weiterhin offline, die DNS-Einträge zeigen auf nichts, aber die Website Steakhouse Vaults ist vollständig wieder in Betrieb und kann direkt über ein bestimmtes DeFi-Protokoll aufgerufen werden. Einzahlungen, Auszahlungen und alle Vault-Funktionen laufen ordnungsgemäß. Nachdem die Frontend-Ansicht wiederhergestellt ist, erhalten die Nutzer eine Bestätigung. Steakhouse legt offen, dass der Angriff durch einen Telefon-Social-Engineering-Angriff gegen OVH Cloud ausgelöst wurde. Dabei erlangte der Angreifer die Domain-Verwaltungsberechtigungen für steakhouse.financial und richtete die DNS-A-Records der offiziellen Website sowie der App-Subdomains auf eine bösartige IP aus. Gleichzeitig versuchte er, eine Domain-Übertragung mit einer Sperrfrist von 5 Tagen zu initiieren. Offiziell heißt es, dass alle relevanten Änderungen zurückgerollt wurden. Aktuell sind die Domain-Einträge vorübergehend auf leer gesetzt, die Vaults, Smart Contracts und sämtliche eingezahlten Gelder wurden nicht beeinträchtigt; die Sicherheit der Nutzer-Assets ist gewährleistet.