Шлюз Ethereum Name Service eth.limo розкрив, що Викрадення адрес домену в п'ятницю було спричинено атакою соціальної інженерії, спрямованою проти EasyDNS, його постачальника послуг доменних імен.
Згідно з посмертним звітом, опублікованим eth.limo у суботу, зловмисник видав себе за одного з членів його команди, щоб ініціювати процес відновлення акаунта в easyDNS, отримавши доступ до акаунта eth.limo та дозволивши їм змінити налаштування домену.
"NS-записи були змінені та направлені на Cloudflare... Як тільки ми зрозуміли, що відбулося викрадення DNS, ми негайно повідомили спільноту, а також Vitalik Buterin та інших. Потім ми почали зв'язуватися з EasyDNS, намагаючись відреагувати на інцидент", — заявила компанія.
Eth.limo служить мостом Web2, надаючи доступ до близько 2 мільйонів децентралізованих веб-сайтів, що використовують доменне ім'я .eth. Викрадення адрес сервісу може дозволити зловмиснику перенаправляти користувачів на шкідливі веб-сайти. Співзасновник Ethereum Vitalik Buterin попередив користувачів у п'ятницю уникати його блогу, поки інцидент не буде вирішено.
Mark Jeftovic, генеральний директор easyDNS, публічно взяв на себе відповідальність за інцидент у власному посмертному звіті.
"Ми накосячили, і ми це визнаємо", — сказав Jeftovic у суботу.
Обидві компанії вказали на розширення Безпека системи доменних імен (DNSSEC) у запобіганні спробам хакера завдати подальшої шкоди.
Зловмисник не зміг створити дійсні криптографічні підписи, тому резолвери системи доменних імен відхилили підроблені DNS-відповіді зловмисника, що призвело до того, що користувачі бачили повідомлення про помилки замість перенаправлення на шкідливі сайти.
"DNSSEC був увімкнений для їхнього домену, коли зловмисники спробували перемкнути їхні сервери імен, ймовірно, щоб здійснити якийсь Фішинг або атаку впровадження зловмисного програмного забезпечення, резолвери, які підтримують DNSSEC, а таких більшість сьогодні, почали відкидати запити", — сказав Jeftovic.
Джерело: eth.limo
У своєму посмертному звіті eth.limo зазначив, що оскільки зловмисник не мав ключів підпису, він не зміг обійти захисні заходи, що ймовірно "зменшило радіус ураження викрадення. На даний момент нам не відомо про жоден вплив на користувачів. Ми надамо оновлення, якщо це зміниться."
easyDNS вносить зміни після атаки
Jeftovic описав атаку соціальної інженерії як "надзвичайно витончену" і сказав, що easyDNS все ще проводить посмертний аналіз того, як сталася брешія, і вже почав впроваджувати зміни, щоб запобігти повторенню.
Джерело: easyDNS
"У випадку eth.limo ми перенесемо їх на Domainsure, який має політику Безпека, більш підходящу для корпоративних та високовартісних фінтех-доменів, коротко кажучи, на Domainsure немає механізму відновлення облікового запису, це не річ", — додав він.
"Від імені всіх присутніх тут я вибачаюся перед командою eth.limo та ширшою спільнотою Ethereum. ENS завжди займав особливе місце в нашому серці як перший реєстратор, який дозволив прив'язувати ENS до web2 доменів, і ми беремо участь у цій сфері з 2017 року."
Пов'язане: RaveDAO заперечує маніпуляції, оскільки Binance, Bitget розслідують торгову активність RAVE
Інцидент з eth.limo є останнім у серії викрадень доменів, спрямованих на криптопроєкти. Кількома днями раніше агрегатор децентралізованих бірж CoW Swap втратив контроль над своїм веб-сайтом після того, як невідома сторона викрала його домен.
Steakhouse Financial, консультаційна та дослідницька фірма DeFi (Децентралізовані фінанси), аналогічно розкрила наприкінці березня, що втратила контроль над своїм доменом на користь зловмисника.
Журнал: Чи буде закон CLARITY корисним — чи шкідливим — для DeFi?
- #Бізнес
- #Ethereum
- #Технології
- #Інтернет
- #Vitalik Buterin
- #Індустрія
