Шлюз Ethereum Name Service (ENS) eth.limo опубликовал отчет об инциденте с безопасностью Причиной захвата домена стала атака на регистратора easyDNS.
Вчера в Twitter сообщили, что злоумышленник выдал себя за участника команды eth.limo и получил доступ к настройкам easyDNS! 🦇🔊 Затем он изменил записи серверов имен (NS) и перенаправил их на Cloudflare.
Eth.limo — важная часть нашего инфрастуктуры, он соединяет Web2 и Web3, позволяя доступ к 2 миллионам децентрализованных сайтов в зоне.eth
Из-за подмены домена пользователей могли перенаправить на фишинговые страницы! 🚨
Сооснователь Ethereum Виталик Бутерин призывал не посещать его блог до решения проблемы Это значит, что мы должны быть осторожными и следить за нашим имуществом в блокчейне
⚡
Глава easyDNS Марк Джефтович вину компании Он назвал атаку «высокотехнологичной» и отметил, что за 28 лет работы провайдера ничего подобного не происходило
Это говорит о том, что атака была действительно сложной! 🤯
Благодаря расширению DNSSEC удалось избежать масштабных последствий У взломщика не было криптографических ключей подписи
Большинство серверов отклоняли ложные ответы хакера, поэтому пользователи видели сообщение об ошибке вместо вредоносного сайта Это действительно спасло положение! 🙌
Команда eth.limo заявила, что не зафиксировала ущерба для пользователей
Проект переходит на платформу Domainsure, где отсутствует механизм восстановления аккаунта через службу поддержки — это исключает повторение подобной атаки Это шаг в правильном направлении! 💪
Взлом Vercel Облачный провайдер Vercel также сообщил о нарушении безопасности: хакеры получили доступ к части учетных данных клиентов
Это напоминает нам о важности безопасности в блокчейне! 🚨
По словам CEO компании Гильермо Рауха, атака началась со взлома ИИ-инструмента Context.ai, которым пользовался один из сотрудников Через него злоумышленники проникли в корпоративный аккаунт Google Workspace и внутренние системы Vercel
Это действительно сложная атака! 🤯
Взлом Vercel также привел к продаже данных компании на хакерском форуме BreachForums за $2 млн Продавец заявлял о доступе к исходному коду и ключам
Это действительно вредоносная атака! 💀
Руководство компании призвало клиентов сменить учетные данные и следить за активностью в своих средах Раух подчеркнул, что инфраструктура открытых проектов, включая Next.js, не пострадала
Это важно для безопасности блокчейна! 🙌
Мы все должны быть осторожными и следить за нашим имуществом в блокчейне Вчера был взлом Kelp, который стоил $293 млн
Это напоминает нам о важности безопасности в блокчейне! 🚨
Всего было потеряно не менее $280 млн Это действительно серьезные последствия! 😱
По материалам ForkLog