Хакери вдавали з себе команду eth.limo, щоб викрасти її домен: Післясмертний аналіз

Гейтвей Ethereum Name Service, eth.limo, повідомив, що захоплення домену в п'ятницю стало наслідком атаки соціальної інженерії, спрямованої на EasyDNS, постачальника послуг доменних імен.

Згідно з доповіддю eth.limo, зловмисник видавав себе за члена команди, щоб розпочати процес відновлення облікового запису у EasyDNS, що дало змогу отримати доступ до акаунта eth.limo та зміни налаштувань домену.

Компанія швидко повідомила спільноту та засновника Ethereum Віталіка Бутеріна про інцидент і почала зв'язуватися з EasyDNS. Eth.limo слугує мостом для доступу до приблизно 2 мільйонів децентралізованих вебсайтів з використанням доменного імені .eth.

Захоплення цієї послуги могло б дозволити зловмиснику перенаправляти користувачів на шкідливі сайти.

Бутерін попередив користувачів утриматися від відвідування його блогу, поки проблема не буде вирішена. Генеральний директор EasyDNS Марк Джефтович визнала відповідальність за інцидент і зазначив, що це перша успішна атака соціальної інженерії на клієнта EasyDNS за 28-річну історію компанії.

Однак система захисту DNSSEC запобігла подальшим спробам зловмисників завдати шкоди, оскільки ті не змогли надати дійсні криптографічні підписи. Джефтович також повідомив, що EasyDNS вже розпочала впровадження змін для запобігання повторенню атаки, зокрема в планах міграція eth.limo на нову платформу Domainsure, де відсутні механізми відновлення облікового запису, що підвищить безпеку.

Інцидент з eth.limo є частиною серії захоплень доменів, що торкаються крипто-проектів: раніше децентралізований агрегатор обміну CoW Swap також втратив контроль над своїм сайтом.