Майк Джефович, CEO EasyDNS, заявил, что социальная инженерная атака была очень сложной и компания продолжает расследование, чтобы определить, как это произошло.
Сервис Ethereum Name Service eth.limo сообщил, что доменное имя было украдено в пятницу из-за социальной инженерной атаки, направленной против EasyDNS, его провайдера доменных имён.
По сообщению в постмортеме, опубликованном eth.limo в воскресенье, атакующий представился одним из членов команды, чтобы запустить процесс восстановления учетной записи с easyDNS, что позволило атакующему получить доступ к учетной записи eth.limo и изменить настройки домена.
«Рекорды NS были изменены и направлены в Cloudflare… Как только мы поняли, что произошла атака на домен, мы немедленно уведомили сообщество и Виталика Бутериана и других Затем мы начали общаться с EasyDNS в попытке реагировать на инцидент.», — говорится в сообщении компании.
Eth.limo выступает в качестве моста Web2, обеспечивая доступ к примерно 2 миллионам децентрализованных веб-сайтов с помощью домена .eth
Украдение сервиса может позволить атакующему переадресовать пользователей на вредоносные веб-сайты
Виталик Бутерин, сооснователь Ethereum, предупредил пользователей в пятницу воздержаться от посещения его блога, пока инцидент не будет решён.
Майк Джефович, CEO easyDNS, опубликовал в постмортеме отчет, в котором признал ответственность за инцидент.
«Мы рассолили и признаем свою вину», — сказал Джефович в воскресенье.
Обе компании посредством использования Domain Name System Security Extension (DNSSEC) смогли избежать дальнейшего вреда от хакера.
Атакующий не смог выдать валидные криптографические подписи, поэтому Domain Name System решила отказаться от поддельных DNS-ответов, в результате чего пользователи видели сообщения об ошибке вместо того, чтобы быть перенаправленными на вредоносные сайты.
«DNSSEC был включен в домен, когда атакующий попытался изменить настройки рекордов домена, предположительно для выполнения какой-либо формы фишинга или внедрения вредоносного ПО
DNSSEC-авторизированные ресolvers, большинство из которых сейчас есть, начали сбрасывать запросы,», — сказал Джефович.
В постмортеме eth.limo отметила, что атакующий не имел ключей подписания, поэтому не смог обойти меры безопасности, которые, вероятно, «снизили радиус взрыва хакинга Мы не знаем о каком-либо влиянии на пользователей в настоящее время
Мы будем предоставлять обновления, если это изменит» Джефович назвал социальную инженерную атаку «очень сложной», и сказал, что EasyDNS продолжает расследование, чтобы понять, как это произошло, и уже начал внедрять изменения для предотвращения повторного случая.
«В случае eth.limo мы будем переводить их на Domainsure, который имеет более подходящую подходящую безопасность для корпоративных и высокодоходных финансовых технологий
TLDR — нет механизма для восстановления учетной записи на Domainsure, это не существует», — добавил он.
«От имени всех здесь я прошу извинений у команды eth.limo и более широкой Ethereum-общине ENS всегда имела особое место в наших сердцах, поскольку первый регистратор, который позволил ENS-связи с веб-сайтами Web2, и мы участвовали в этом пространстве с 2017 года»
Смотрите также: RaveDAO отрицает манипуляции, как Binance и Bitget проводят расследование торговой активности RAVE
Инцидент eth.limo является последним в серии атак на домены, направленных против криптовалютных проектов Недавно анонимный атакующий взял под контроль домен обменника CoW Swap после того, как он был украден.
Кондитерская Steakhouse Financial, поставщик консультаций и исследований в сфере децентрализованных финансовых технологий, аналогично сообщила в конце марта, что ее домен был украден атакующим.
Читайте также: Magazine: Будет ли CLARITY Act полезен, или вреден для децентрализованных финансовых технологий?
По материалам CoinTelegraph