Steakhouse postmortem reveals DNS hijack caused by registrar 2FA bypass

ambcryptoPublicado a 2026-04-10Actualizado a 2026-04-10

Resumen

Steakhouse's postmortem of a 30 March security incident reveals that attackers hijacked its domain through a social engineering attack on its registrar, OVHcloud. The attacker impersonated the account owner, convinced support to disable hardware-based two-factor authentication, and took full control of the account. This allowed them to redirect DNS to a phishing site with a wallet drainer for about four hours. No user funds were lost, as on-chain systems remained secure, and wallet protections quickly detected the fake site. The breach underscores the risk of off-chain infrastructure vulnerabilities and over-reliance on a single registrar. Steakhouse has since migrated registrars, enhanced DNS monitoring, and implemented stricter domain security controls.

A postmortem from Steakhouse has shed new light on a 30 March security incident. Attackers briefly hijacked its domain to serve a phishing site, exposing a critical weakness in off-chain infrastructure rather than on-chain systems.

The team confirmed that the attack stemmed from a successful social engineering attempt targeting its domain registrar, OVHcloud. This allowed the attacker to bypass two-factor authentication and take control of DNS records.

Social engineering led to full account takeover

According to the report, the attacker contacted the registrar’s support desk, impersonated the account owner, and convinced a support agent to remove hardware-based two-factor authentication.

Once access was granted, the attacker rapidly executed a series of automated actions. This included deleting existing security credentials, enrolling new authentication devices, and redirecting DNS records to infrastructure under their control.

This enabled the deployment of a cloned Steakhouse website embedded with a wallet drainer, which remained intermittently accessible for roughly four hours.

Phishing site active, but funds remained safe

Despite the severity of the breach, Steakhouse stated that no user funds were lost and no malicious transactions were confirmed.

The compromise was limited to the domain layer. On-chain vaults and smart contracts, which operate independently of the frontend, were not affected. The protocol emphasized that it holds no admin keys that could access user deposits.

Browser wallet protections from providers such as MetaMask and Phantom quickly flagged the phishing site, while the team issued a public warning within 30 minutes of detecting the incident.

Postmortem highlights vendor risk and single points of failure

The report points to a key failure in Steakhouse’s security assumptions: reliance on a single registrar whose support processes could override hardware-based protections.

The ability to disable two-factor authentication via a phone call, without robust out-of-band verification, effectively turned a credential leak into a full account takeover.

Steakhouse acknowledged that it had not adequately assessed this risk, describing the registrar as a “single point of failure” in its infrastructure.

Off-chain vulnerabilities remain a weak link

The incident underscores a broader issue in crypto security — that strong on-chain protections do not eliminate risks in surrounding infrastructure.

While smart contracts and vaults remained secure, control over DNS allowed the attacker to target users through phishing, a method increasingly common in the ecosystem.

The attack also involved tools consistent with “drainer-as-a-service” operations, highlighting how attackers continue to combine social engineering with ready-made exploit kits.

Security upgrades and next steps

Following the incident, Steakhouse has migrated to a more secure registrar. It implemented continuous DNS monitoring, rotated credentials, and launched a broader review of vendor security practices.

The team also introduced stricter controls for domain management, including hardware key enforcement and registrar-level locks.

Final Summary

  • Steakhouse’s postmortem reveals that a registrar-level 2FA bypass enabled a DNS hijack, exposing users to phishing despite secure on-chain systems.
  • The incident highlights how off-chain infrastructure and vendor security remain critical vulnerabilities in crypto ecosystems.

Preguntas relacionadas

QWhat was the root cause of the security incident at Steakhouse on March 30th?

AThe root cause was a successful social engineering attack targeting their domain registrar, OVHcloud, which allowed the attacker to bypass two-factor authentication and take control of the DNS records.

QHow did the attacker manage to bypass the two-factor authentication on the registrar account?

AThe attacker impersonated the account owner, contacted the registrar's support desk, and convinced a support agent to remove the hardware-based two-factor authentication protection.

QWere any user funds lost as a result of this DNS hijacking and phishing attack?

ANo, Steakhouse confirmed that no user funds were lost and no malicious transactions were confirmed. The on-chain vaults and smart contracts were not compromised.

QWhat key security failure did the postmortem report identify in Steakhouse's infrastructure?

AThe report identified the reliance on a single registrar, whose support processes could override hardware-based protections, as a critical 'single point of failure' that was not adequately assessed.

QWhat security measures did Steakhouse implement after the incident to prevent future attacks?

ASteakhouse migrated to a more secure registrar, implemented continuous DNS monitoring, rotated credentials, enforced stricter domain management controls (like hardware keys), and launched a broader review of vendor security practices.

Lecturas Relacionadas

Fundador de Zcash afirma que la auditoría de IA de Anthropic no encontró errores graves en el protocolo

Zcash anunció que una auditoría de seguridad realizada por el modelo de IA Mythos de Anthropic no encontró errores graves en su protocolo. La revisión, solicitada por Shielded Labs, fue revelada por el fundador Zooko Wilcox. Este resultado ofrece a Zcash un respaldo de seguridad en un contexto de creciente presión regulatoria sobre las criptomonedas de privacidad. Si bien la auditoría con IA no reemplaza el trabajo humano de seguridad, se está convirtiendo en una herramienta valiosa para escanear código complejo. Para protocolos centrados en la privacidad como Zcash, mantener un alto estándar de seguridad es crucial para la confianza de los usuarios. La noticia también refleja la integración de la IA en el desarrollo de infraestructura cripto, añadiendo una capa adicional de análisis. Los próximos pasos incluyen ver si se publican detalles técnicos más específicos sobre el alcance de la auditoría.

bitcoinistHace 24 min(s)

Fundador de Zcash afirma que la auditoría de IA de Anthropic no encontró errores graves en el protocolo

bitcoinistHace 24 min(s)

¿Bitcoin a $400,000? Un analista usa la superposición con el oro para presentar un atrevido caso para 2026

El analista Vivek Sen sugiere, mediante una superposición de gráficos históricos, que Bitcoin podría alcanzar los 400.000 dólares en 2026 si sigue la estructura de ruptura alcista que una vez mostró el oro. La comparación se basa en el marco de Bitcoin como reserva de valor digital, reforzado por la llegada de los ETFs institucionales. Sin embargo, el artículo advierte que esta superposición visual no es un modelo de valoración formal y destaca las diferencias clave entre ambos activos, como el tamaño del mercado, la liquidez y los perfiles de volatilidad. Para que el escenario sea creíble, Bitcoin necesitaría mantener fuertes entradas institucionales, condiciones macroeconómicas favorables y un impulso sostenido. La conclusión presenta este objetivo como un escenario alcista especulativo, no como una previsión confirmada, y subraya la necesidad de confirmarlo con datos reales de flujos y precios.

bitcoinistHace 1 hora(s)

¿Bitcoin a $400,000? Un analista usa la superposición con el oro para presentar un atrevido caso para 2026

bitcoinistHace 1 hora(s)

El Reloj del Halving de Bitcoin Apunta a una Fase de Fondo, Pero la Señal del Ciclo Requiere Precaución

Un influencer llamado Crypto Rover ha compartido un gráfico que sugiere que Bitcoin ($BTC) se encuentra actualmente en una "fase de fondo" dentro de su ciclo post-halving, siguiendo un patrón rítmico y estructural similar al de ciclos anteriores. Este análisis, basado en el llamado "reloj del halving", argumenta que el mercado está formando una base antes de una posible fase alcista más fuerte. Es crucial enmarcar esta afirmación con precaución. El contenido se origina de una fuente considerada de alto riesgo y es puramente especulativo, sin un modelo estadístico, confirmación on-chain o niveles de invalidación claros. A medida que Bitcoin madura y el mercado se vuelve más complejo (con ETF, derivados y flujos institucionales), la fiabilidad de los análisis estrictamente basados en ciclos históricos disminuye. La conclusión principal es que esta narrativa cíclica refleja la psicología actual de algunos traders, pero no es una señal confirmada. La verdadera validación debe provenir de la acción del precio (como mantener soportes clave y formar mínimos más altos), la liquidez y las condiciones macroeconómicas. Por tanto, el argumento del "reloj del halving" es un marco interesante para observar, no una base para decisiones de inversión.

bitcoinistHace 3 hora(s)

El Reloj del Halving de Bitcoin Apunta a una Fase de Fondo, Pero la Señal del Ciclo Requiere Precaución

bitcoinistHace 3 hora(s)

Trader de Bitcoin Afirma que los Máximos y Mínimos de los Ciclos Coinciden en Conteos de Días Exactos

El trader Ryan (@DodysDD) afirma haber descubierto un patrón cíclico "perfecto" en Bitcoin, donde los periodos alcistas (de mínimo a máximo) de 2014-2017, 2018-2021 y 2022-2025 habrían durado exactamente 1.064 días cada uno. Asimismo, los periodos bajistas (de máximo a mínimo) de 2017-2018 y 2021-2022 habrían durado precisamente 364 días. Esta teoría sugiere una estructura temporal repetible que atrae a los operadores por ofrecer un marco simple para anticipar ciclos. Sin embargo, el análisis señala los riesgos de estas afirmaciones: la precisión suele depender de seleccionar puntos máximos y mínimos específicos, lo que puede llevar a una elección sesgada de datos. No existe evidencia de que Bitcoin se rija por un temporizador exacto a nivel de días, ya que factores como los halvings, condiciones macroeconómicas y la psicología del inversor también influyen. Aunque las narrativas cíclicas siguen siendo poderosas en las criptomonedas y ofrecen un relato simplificado en momentos de incertidumbre, las afirmaciones basadas en conteos de días exactos merecen escepticismo. Sirven más como un elemento de discusión en el mercado que como una predicción de precios confirmada.

bitcoinistHace 6 hora(s)

Trader de Bitcoin Afirma que los Máximos y Mínimos de los Ciclos Coinciden en Conteos de Días Exactos

bitcoinistHace 6 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

La empresa de robótica humana Neura, con sede en Múnich, ha completado una ronda de financiación Serie C de 14.000 millones de dólares (unos 94.900 millones de RMB), lo que supone la mayor inversión del año en este sector. Tras la operación, su valoración alcanza los 70.000 millones de dólares. La relevancia de esta ronda radica en la participación de inversores industriales como Schaeffler y Bosch, lo que señala un cambio estratégico: el foco pasa de la demostración tecnológica a la implementación práctica en fábricas. Neura, fundada por el experto en robótica industrial Armin Zeher, ha priorizado desde el inicio la aplicabilidad en entornos de producción real, contando ya con BMW como cliente. Otros inversores como NVIDIA, Amazon y Qualcomm aportan perspectivas complementarias en infraestructura de computación, logística y tecnología. El sector de la robótica humana está experimentando una afluencia masiva de capital, impulsada por dos factores clave: los avances en modelos de IA de gran escala, que mejoran la percepción y la toma de decisiones de los robots, y la creciente presión por la escasez y el encarecimiento de la mano de obra en la manufactura global. Actualmente, las empresas siguen dos caminos principales: los robots humanoides de propósito general (como Figure AI), con un horizonte comercial a más largo plazo, y los enfocados en escenarios industriales verticales y específicos (como Neura), que ofrecen una ruta de comercialización más rápida y definida. El campo de batalla real para estos robots ya no es el laboratorio, sino el suelo de la fábrica. Los escenarios de manufactura industrial, por su entorno estructurado y tareas repetitivas, se consideran los primeros en permitir una adopción a escala. Los entornos de trabajo peligrosos también tienen un gran potencial. Sin embargo, los principales retos para la adopción masiva ya no son puramente técnicos, sino de ingeniería y modelo comercial. Destacan los elevados costes de adaptación a cada línea de producción específica y la necesidad de desarrollar sistemas de mantenimiento y servicio locales robustos para garantizar la operación continua. La entrada de gigantes industriales históricos como inversores y la presencia inicial de robots en fábricas como las de BMW marcan un punto de inflexión: la confianza del sector se consolida y la pregunta central evoluciona de "si es posible" a "cómo hacerlo mejor, más rápido y de forma más estable".

marsbitHace 11 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

marsbitHace 11 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow