在2020年11月的第三周,由热门托管提供商Godaddy托管的多个加密货币平台遭到攻击。攻击开始于11月13日左右。已经确认被攻击的多个知名加密货币网站有交易平台Liquid,挖矿服务公司NiceHash,瑞波网站RippleFox。其中瑞狐网关RippleFox显示了去中心化的强大安全性。

被攻击的原因是GoDaddy错误地将账户和域名的控制权转移给了黑客,甚至绕过了用户的2FA验证。黑客得以更改DNS记录,从而控制该域名的电子邮件账户。

世界著名瑞波网关RippleFox公布了这一过程:

11月18日晚,网关发现其账号被修改,安全邮箱收到了数百封垃圾邮件,掩盖修改域名的邮件通知。

11月19日,网关发布公告,称邮箱已经被黑客控制,并发现网关的github账号(用域名邮箱注册)也被黑客重置密码无法访问。要求用户防止上当。

11月20日,网关公告已联系godaddy账号,重置了godaddy账号设置。网关重新取回了域名和邮箱的使用权,未损失任何财产。此时依然无法登录godaddy账号。

11月24日,网关公告godaddy账号已经恢复正常。网关和用户完全没有资产损失。

此次攻击,瑞狐网关表示因为网关的特有的去中心化区块链系统。前后端分离,用户自己控制私钥。所以除了暂停了两天邮箱服务外没有任何影响。去中心化的网关,比中心化交易所更安全。

瑞狐网关表示,希望用户保持继续使用去中心化的钱包的习惯,网关才是最安全的。

注:有被域名攻击的交易所报告了部分用户资产被盗。