كشفت بوابة Ethereum Name Service eth.limo أن الاختطاف للنطاق يوم الجمعة كان ناتجًا عن هجوم هندسة اجتماعية موجه ضد EasyDNS، مزود خدمة اسم النطاق الخاص بها.
وفقًا لتقرير تشريح نُشر بواسطة eth.limo يوم السبت، قام مهاجم بانتحال شخصية أحد أعضاء فريقها لبدء عملية استرداد الحساب مع easyDNS، مما منح الوصول إلى حساب eth.limo وسمح لهم بتغيير إعدادات النطاق.
"تم تغيير سجلات NS وتوجيهها إلى Cloudflare... بمجرد أن فهمنا أن اختطاف DNS قد حدث، أخطرنا المجتمع على الفور بالإضافة إلى Vitalik Buterin وآخرين. ثم بدأنا في الاتصال بـ EasyDNS في محاولة للرد على الحادث"، قالت الشركة.
تعمل Eth.limo كجسر Web2، توفر الوصول إلى حوالي 2 مليون موقع ويب لامركزي باستخدام اسم النطاق .eth. يمكن أن يسمح اختطاف الخدمة للمهاجم بإعادة توجيه المستخدمين إلى مواقع ويب ضارة. حذر المؤسس المشارك لـ Ethereum Vitalik Buterin المستخدمين يوم الجمعة من تجنب مدونته حتى يتم حل الحادث.
تحمل Mark Jeftovic، الرئيس التنفيذي لـ easyDNS، المسؤولية علنًا عن الحادث في تقرير التشريح الخاص به.
"لقد أخطأنا ونتحمل المسؤولية"، قال Jeftovic يوم السبت.
أشارت كلتا الشركتين إلى امتداد أمان نظام اسم النطاق (DNSSEC) في إحباط محاولات المتسلل لإلحاق المزيد من الضرر.
لم يتمكن المهاجم من إنتاج توقيعات تشفير صالحة، لذلك رفضت أدوات حل نظام اسم النطاق استجابات DNS المزورة للمهاجم، مما تسبب في رؤية المستخدمين لرسائل خطأ بدلاً من إعادة توجيههم إلى مواقع ضارة.
"تم تمكين DNSSEC لنطاقهم عندما حاول المهاجمون قلب خوادم الأسماء الخاصة بهم، على الأرجح لتنفيذ نوع من هجوم الاحتيال الإلكتروني أو حقن البرامج الضارة، بدأت أدوات الحل الواعية بـ DNSSEC، والتي معظمها هذه الأيام، في إسقاط الاستعلامات"، قال Jeftovic.
المصدر: eth.limo
في تقرير التشريح الخاص بها، أشارت eth.limo إلى أنه نظرًا لأن المهاجم يفتقر إلى مفاتيح التوقيع، لم يتمكنوا من تجاوز الضمانات، مما "قلل على الأرجح من نطاق الانفجار للاختطاف. لسنا على علم بأي تأثير على المستخدم في هذا الوقت. سنقدم تحديثات إذا تغير ذلك."
easyDNS تجري تغييرات منذ الهجوم
وصف Jeftovic هجوم الهندسة الاجتماعية بأنه "متطور للغاية"، وقال إن easyDNS لا تزال تجري تشريحًا لكيفية حدوث الاختراق، وقد بدأت بالفعل في طرح تغييرات لمنع التكرار.
المصدر: easyDNS
"في حالة eth.limo، سننقلهم إلى Domainsure، الذي لديه وضع أمني أكثر ملاءمة للمؤسسات ونطاقات التكنولوجيا المالية عالية القيمة، باختصار لا توجد آلية لاسترداد الحساب على Domainsure، إنه ليس شيئًا"، أضاف.
"نيابة عن الجميع هنا، أعتذر لفريق eth.limo ومجتمع Ethereum الأوسع. كان لـ ENS دائمًا مكانة خاصة في قلوبنا كأول مسجل يمكّن ربط ENS بنطاقات web2 وكنا منخرطين في المجال منذ عام 2017."
ذات صلة: RaveDAO تنفي التلاعب بينما تحقق Binance و Bitget في نشاط تداول RAVE
تعد حادثة eth.limo الأحدث في سلسلة من اختطافات النطاقات التي تستهدف مشاريع العملات المشفرة. قبل أيام، فقدت مجمعة البورصات اللامركزية CoW Swap السيطرة على موقعها الإلكتروني بعد أن اختطف طرف مجهول نطاقها.
وبالمثل، كشفت Steakhouse Financial، وهي شركة استشارية وبحثية في التمويل اللامركزي، في نهاية مارس أنها فقدت السيطرة على نطاقها لصالح مهاجم.
المجلة: هل سيكون قانون CLARITY جيدًا - أم سيئًا - للتمويل اللامركزي؟
- #الأعمال
- #Ethereum
- #التكنولوجيا
- #الإنترنت
- #Vitalik Buterin
- #الصناعة
