Gateway-ul Ethereum Name Service eth.limo a dezvăluit că deturnarea domeniului de vineri a fost cauzată de un atac de inginerie socială îndreptat împotriva EasyDNS, furnizorul său de servicii de nume de domeniu.
Conform unui raport postmortem publicat de eth.limo sâmbătă, un atacator s-a dat drept unul dintre membrii echipei sale pentru a iniția un proces de recuperare a contului cu easyDNS, obținând acces la contul eth.limo și permițându-le să modifice setările domeniului.
"Înregistrările NS au fost schimbate și direcționate către Cloudflare... Odată ce am înțeles că a avut loc o deturnare DNS, am notificat imediat comunitatea, precum și pe Vitalik Buterin și alții. Apoi am început să contactăm EasyDNS într-o încercare de a răspunde la incident", a declarat compania.
Eth.limo servește ca o punte Web2, oferind acces la aproximativ 2 milioane de site-uri web descentralizate care folosesc numele de domeniu .eth. Deturnarea serviciului ar putea permite unui atacator să redirecționeze utilizatorii către site-uri web malițioase. Co-fondatorul Ethereum, Vitalik Buterin, a avertizat utilizatorii vineri să evite blogul său până când incidentul va fi rezolvat.
Mark Jeftovic, CEO-ul easyDNS, și-a asumat public responsabilitatea pentru incident în propriul său raport postmortem.
"Am dat-o în bară și ne asumăm", a spus Jeftovic sâmbătă.
Ambele companii au indicat Domain Name System Security Extension (DNSSEC) în dejucarea încercărilor hackerului de a provoca daune suplimentare.
Atacatorul nu a putut produce semnături criptografice valide, astfel încât rezolverele Domain Name System au respins răspunsurile DNS falsificate ale atacatorului, determinând utilizatorii să vadă mesaje de eroare în loc să fie redirecționați către site-uri malițioase.
"DNSSEC era activat pentru domeniul lor când atacatorii au încercat să schimbe nameserver-ele, probabil pentru a efectua un atac de tip phishing sau injectare de malware, rezolverele care recunosc DNSSEC, care sunt majoritatea în zilele noastre, au început să abandoneze interogările", a spus Jeftovic.
Sursă: eth.limo
În raportul său postmortem, eth.limo a menționat că, deoarece atacatorul nu avea cheile de semnare, nu a putut ocoli măsurile de protecție, ceea ce probabil "a redus raza de explozie a deturnării. Nu suntem conștienți de niciun impact asupra utilizatorilor în acest moment. Vom oferi actualizări dacă situația se schimbă."
easyDNS face modificări de la atacul respectiv
Jeftovic a descris atacul de inginerie socială ca fiind "extrem de sofisticat" și a spus că easyDNS încă efectuează o analiză postmortem despre cum a avut loc încălcarea și a început deja implementarea unor modificări pentru a preveni o reapariție.
Sursă: easyDNS
"În cazul eth.limo, îi vom migra la Domainsure, care are o postură de securitate mai potrivită pentru domeniile enterprise și fintech de mare valoare, pe scurt, nu există un mecanism de recuperare a contului pe Domainsure, nu este ceva posibil", a adăugat el.
"În numele tuturor de aici, îmi cer scuze echipei eth.limo și comunității Ethereum mai largi. ENS a avut întotdeauna un loc special în inimile noastre ca primul registrar care a permis conectarea ENS la domeniile web2 și am fost implicați în acest spațiu încă din 2017."
Articol conex: RaveDAO neagă manipularea pe măsură ce Binance și Bitget investighează activitatea de tranzacționare RAVE
Incidentul eth.limo este cel mai recent dintr-o serie de deturnări de domenii care vizează proiecte cripto. Cu câteva zile înainte, agregatorul de exchange descentralizat CoW Swap și-a pierdut controlul asupra site-ului său după ce o parte necunoscută i-a deturnat domeniul.
Steakhouse Financial, o firmă de consultanță și cercetare DeFi, a dezvăluit în mod similar la sfârșitul lunii martie că și-a pierdut controlul asupra domeniului său în favoarea unui atacator.
Revistă: Va fi Legea CLARITY bună — sau rea — pentru DeFi?
- #Afaceri
- #Ethereum
- #Tehnologie
- #Internet
- #Vitalik Buterin
- #Industrie
