El gateway de Ethereum Name Service eth.limo ha revelado que el secuestro de direcciones del viernes fue causado por un ataque de ingeniería social dirigido contra EasyDNS, su proveedor de servicios de nombres de dominio.
Según un informe publicado por eth.limo el sábado, un atacante se hizo pasar por uno de los miembros de su equipo para iniciar un proceso de recuperación de cuenta con easyDNS, obteniendo acceso a la cuenta de eth.limo y permitiéndoles modificar la configuración del dominio.
"Los registros NS fueron cambiados y dirigidos a Cloudflare... Una vez que comprendimos que había tenido lugar un secuestro de DNS, notificamos inmediatamente a la comunidad, así como a Vitalik Buterin y otros. Luego comenzamos a contactar a EasyDNS en un intento de responder al incidente", dijo la compañía.
Eth.limo sirve como puente Web2, proporcionando acceso a alrededor de 2 millones de sitios web descentralizados que utilizan el nombre de dominio .eth. El secuestro del servicio podría permitir a un atacante redirigir a los usuarios a sitios web maliciosos. El cofundador de Ethereum, Vitalik Buterin, advirtió a los usuarios el viernes que evitaran su blog hasta que se resolviera el incidente.
Mark Jeftovic, CEO de easyDNS, ha aceptado públicamente la responsabilidad del incidente en su propio informe.
"La metimos la pata y lo asumimos", dijo Jeftovic el sábado.
Ambas compañías han señalado la Extensión de Seguridad del Sistema de Nombres de Dominio (DNSSEC) como clave para frustrar los intentos del hacker de causar más daños.
El atacante no pudo producir firmas criptográficas válidas, por lo que los resolvedores del Sistema de Nombres de Dominio rechazaron las respuestas DNS falsificadas del atacante, lo que provocó que los usuarios vieran mensajes de error en lugar de ser redirigidos a sitios maliciosos.
"DNSSEC estaba habilitado para su dominio cuando los atacantes intentaron cambiar sus servidores de nombres, presumiblemente para efectuar algún tipo de ataque de phishing o inyección de malware, los resolvedores conscientes de DNSSEC, que son la mayoría en estos días, comenzaron a descartar consultas", dijo Jeftovic.
Fuente: eth.limo
En su informe, eth.limo señaló que debido a que el atacante carecía de las claves de firma, no pudo eludir las salvaguardas, lo que probablemente "redujo el radio de explosión del secuestro. No tenemos conocimiento de ningún impacto en los usuarios en este momento. Proporcionaremos actualizaciones si eso cambia."
easyDNS realiza cambios desde el ataque
Jeftovic describió el ataque de ingeniería social como "altamente sofisticado", y dijo que easyDNS todavía está realizando un análisis posterior sobre cómo ocurrió la brecha, y ya ha comenzado a implementar cambios para prevenir una recurrencia.
Fuente: easyDNS
"En el caso de eth.limo, los migraremos a Domainsure, que tiene una postura de seguridad más adecuada para empresas y dominios fintech de alto valor, TLDR no hay mecanismo para una recuperación de cuenta en Domainsure, no existe", agregó.
"En nombre de todos aquí, me disculpo con el equipo de eth.limo y la comunidad más amplia de Ethereum. ENS siempre ha tenido un lugar especial en nuestro corazón como el primer registrador en habilitar la vinculación de ENS a dominios web2 y hemos estado involucrados en el espacio desde 2017."
Relacionado: RaveDAO niega manipulación mientras Binance y Bitget investigan la actividad de trading de RAVE
El incidente de eth.limo es el último de una serie de secuestros de dominios dirigidos a proyectos cripto. Días antes, el agregador de intercambios descentralizados CoW Swap perdió el control de su sitio web después de que una parte desconocida secuestrara su dominio.
Steakhouse Financial, una firma de asesoría e investigación DeFi, reveló de manera similar a fines de marzo que había perdido el control de su dominio ante un atacante.
Magazine: ¿Será la Ley CLARITY buena o mala para DeFi?
- #Negocios
- #Ethereum
- #Tecnología
- #Internet
- #Vitalik Buterin
- #Industria
