Domen eth.limo kompromitovan kroz social engineering, DNSSEC sprečio šire posledice za 2 miliona .eth sajtova
Ethereum Name Service gateway eth.limo pretrpeo je ozbiljan bezbednosni incident kada je napadač, predstavljajući se kao član internog tima, uspeo da pokrene proces povraćaja naloga kod provajdera easyDNS i preuzme kontrolu nad domenom. Incident se dogodio u petak, a prema zvaničnom izveštaju objavljenom u subotu, napadač je promenio NS zapise domena i preusmerio ih na Cloudflare, čime je otvorio mogućnost da korisnici budu preusmereni na maliciozne sajtove.
Eth.limo trenutno služi kao most između Web2 i Web3, omogućavajući pristup za oko 2 miliona decentralizovanih sajtova sa .eth ekstenzijom. Zbog potencijalnog rizika, tim je odmah obavestio zajednicu i Vitalika Buterina, suosnivača Ethereuma, koji je korisnicima savetovao da izbegavaju njegov blog dok se incident ne reši.
Mark Jeftovic, izvršni direktor easyDNS, javno je preuzeo odgovornost za propust i istakao da je ovo prvi uspešan social engineering napad nad klijentom u 28-godišnjoj istoriji kompanije. “Ovo je bila veoma sofisticirana prevara. Nastavljamo internu istragu i već smo uveli nove sigurnosne protokole kako bismo sprečili slične incidente”, naveo je Jeftovic. EasyDNS je najavio da će migrirati eth.limo na Domainsure platformu, gde nije moguće automatsko vraćanje naloga, što je posebno važno za visoko-vredne fintech domene.
Ključnu ulogu u ograničavanju štete imao je DNSSEC (Domain Name System Security Extension). Pošto napadač nije imao odgovarajuće kriptografske ključeve, pokušaji preusmeravanja korisnika nisu uspeli – DNS resolveri su odbacivali lažne odgovore, pa je većina korisnika videla greške umesto da budu prevareni. Prema eth.limo timu, za sada nema dokaza o direktnom uticaju na korisnike, ali će pružiti dodatne informacije ukoliko se to promeni.
Ovaj incident dolazi u trenutku kada su domenski napadi na kripto projekte sve učestaliji. Eth.limo i easyDNS naglašavaju važnost naprednih sigurnosnih mera kao što je DNSSEC, posebno za projekte sa velikim brojem korisnika i visokim vrednostima u igri. U Srbiji, gde je kripto tržište još uvek u fazi razvoja i regulative, ovaj slučaj može poslužiti kao upozorenje domaćim fintech i blockchain projektima o neophodnosti implementacije višeslojnih sigurnosnih rešenja.
Source: https://cointelegraph.com/news/eth-limo-domain-hijack-dnssec-social-engineering
