Єдиний інцидент у світі блокчейну – що саме сталося? 🚀
EasyDNS – це компанія, яка надає послуги управління доменами, а головний виконавчий офіцер цієї компанії, Марк Єфтович, повідомив, що соціальна інженерна атака була дуже передбачуваною і компанія продовжує розслідування, щоб вивчити, як виникла крадіжка.
Ethereum Name Service gateway eth.limo повідомила, що захоплення домену 29 квітня було викликано соціальною інженерною атакою проти компанії EasyDNS, яка надає послуги управління доменами.
За повідомленням після інциденту, яке було опубліковано eth.limo 30 квітня, атакувало один із співробітників компанії, щоб розпочати процес відновлення облікового запису в EasyDNS, що дало їм доступ до облікового запису eth.limo і дозволило їм змінити налаштування домену.
«Перехід NS був здійснений, і вони вказували на Cloudflare… Коли ми зрозуміли, що відбувся захоплення домену, ми негайно повідомили спільноту та Віталіка Бутеріна та інших Потім ми зв’язалися з EasyDNS, щоб спробувати відреагувати на інцидент» – повідомила компанія.
Eth.limo діє як міст між Web2 та блокчейном, надаючи доступ до близько 2 мільйонів децентралізованих сайтів за допомогою доменної назви .eth
Захоплення послуги дозволило б атаці змігнути користувачів на шахрайські сайти.
Віталік Бутерін, співзасновник Ethereum, попередив користувачів уникати його блогу до закінчення інциденту.
Марк Єфтович, керівник EasyDNS, публічно визнав відповідальність за інцидент в своєму власному звіті після інциденту.
«Ми збилися та признаємо це» – сказав Єфтович.
Обидві компанії вказали на особливості безпеки системи імен доменних мереж (DNSSEC), які допомогли зупинити спроби атакувальника продовжувати збрехувати.
Атакувальник не зміг видати справжні криптографічні підписи, тому системи імен доменних мереж відкинули шахрайські відповіді DNS, тому користувачі побачили повідомлення про помилку замість захоплення сайтів шахраїв.
«DNSSEC було включено для їхнього домену, коли атакувач спробував змінити сервери імен доменних мереж, певно, щоб здійснити шахрайські дії або введення шкідливих програм, DNSSEC-відповідальні системи імен доменних мереж, які більшість із них зараз є, почали відмовляти від запитів» – сказав Єфтович.
У своєму звіті після інциденту eth.limo зауважила, що атакувальник не мав ключів підписування, тому не зміг обійти засоби захисту, які були встановлені, які дуже ймовірно «зменшували радіус ураження захоплення домену На сьогодні ми не маємо жодних повідомлень про вплив на користувачів
Якщо стан зміниться, повідомимо про це».
Єфтович описав соціальну інженерну атаку як дуже передбачувану, і він підтвердив, що EasyDNS продовжує проведення дослідження щодо того, як відбувся інцидент, вже розпочав виконання заходів щодо запобігання повторення подібних випадків.
«У випадку з eth.limo ми плануємо перемістити їх на Domainsure, яка має більш відповідальну позицію щодо безпеки високоцінних фінансових доменів, TLDR немає механізму відновлення облікового запису на Domainsure, воно просто немає» – добавив Єфтович.
«З боку усіх моїх працівників я бажаю вибачення eth.limo та широкій спільноті Ethereum ENS завжди мала особливе місце в наших серцях, оскільки перша реєстратор, яка дозволила використовувати ENS для підключення до доменних імен web2, і ми вже були в цьому просторі з 2017 року».
Інцидент з eth.limo стає ще однією в історії крадіжок доменів проти проектів світу блокчейну
Дні раніше, децентралізована обмінна платформа CoW Swap втратила управління своїми сайтами після захоплення домену іншою стороною.
Steakhouse Financial, консалтингово-дослідницька компанія зі світлим фінансовим сектором, повідомила наприкінці березня, що вона втратила контроль над своїм доменом.
Магазин:Will the CLARITY Act be good — or bad — for DeFi?
За матеріалами CoinTelegraph