Шлюз Ethereum Name Service eth.limo опубликовал отчет о недавнем инциденте безопасности. Причиной компрометации домена стала атака хакеров на регистратора easyDNS.
Злоумышленник представился участником команды eth.limo, инициировал процедуру восстановления учетной записи в easyDNS и получил доступ к настройкам аккаунта. После этого он изменил записи серверов имен (NS), перенаправив их на Cloudflare.
Как известно, Eth.limo выступает мостом между Web2 и Web3, обеспечивая доступ примерно к 2 миллиона децентрализованных сайтов в зоне .eth. Из-за подмены домена пользователи могли попасть на фишинговые ресурсы. Сооснователь Ethereum Виталик Бутерин ранее призывал временно не заходить на его блог до устранения проблемы.
Глава easyDNS Марк Джефтович признал ответственность компании. Он охарактеризовал атаку как высокотехнологичную и отметил, что за 28 лет работы провайдера подобных случаев не происходило.
Серьезных последствий удалось избежать благодаря использованию расширения DNSSEC. У хакера не было криптографических ключей подписи, поэтому большинство серверов отклоняли поддельные ответы. В результате пользователи чаще видели сообщение об ошибке, а не вредоносные страницы.
Команда eth.limo заявила, что ущерб для пользователей не зафиксирован. Проект переходит на платформу Domainsure, где отсутствует механизм восстановления аккаунта через службу поддержки, что должно исключить повторение подобного сценария.
