أكدت EasyDNS أن فشلًا أمنيًا ضمن أنظمتها الخاصة سمح لمهاجم عبر الهندسة الاجتماعية بالسيطرة مؤقتًا على eth.limo، وهي بوابة أساسية لخدمة أسماء الإيثيريوم (Ethereum Name Service).
وقع الحادث يوم الجمعة عندما نجح مهاجم في انتحال شخصية عضو فريق eth.limo لبدء عملية استعادة الحساب، مما منحه صلاحية تعديل سجلات خادم الأسماء وإعادة توجيه النطاق إلى Cloudflare.
ذكر فريق eth.limo، في تقرير ما بعد الوفاة (post-mortem) الذي نُشر يوم السبت، أنهم أبلغوا المجتمع والشخصيات البارزة مثل الشريك المؤسس للإيثيريوم فيتاليك بوتيرين فور تحديد اختطاف DNS.
تُعد eth.limo، التي تعمل كجسر لحوالي 2 مليون موقع ويب لامركزي، هدفًا ذا قيمة عالية لأن الاختراق الناجح قد يسمح للمتسللين بتحويل المستخدمين إلى صفحات خبيثة. أصدر بوتيرين نفسه تحذيرًا عاجلاً يوم الجمعة، نصح فيه قراءه بتجنب مدونته حتى يتمكن الفريق من استعادة العمليات الآمنة.
أشار مارك جفتوفيتش، الرئيس التنفيذي لـ EasyDNS، إلى أن وجود ملحق أمان نظام اسم النطاق (DNSSEC) لعب دورًا حاسمًا في منع المهاجم من التسبب في مزيد من الضرر.
ولأن المتسلل كان يفتقر إلى مفاتيح التوقيع التشفيرية اللازمة، فقد رفضت برامج تحليل DNS الحديثة الاستجابات المزورة، مما أدى إلى ظهور رسائل خطأ للمستخدمين بدلاً من توجيههم إلى مواقع التصيد الاحتيالي.
"لقد أخطأنا ونحن نتحمل المسؤولية"، صرح جفتوفيتش يوم السبت، معترفًا بأن هذا كان أول اختراق ناجح للهندسة الاجتماعية في تاريخ المزود البالغ 28 عامًا.
سلط مطورو eth.limo الضوء في تقريرهم الخاص على أن هذه الضمانات قللت على الأرجح من "نطاق التأثير" للاختطاف. وبينما تعطلت الخدمة، لا يزال الفريق غير مدرك لأي تأثير مؤكد على المستخدمين أو خسائر في الأموال.
أضاف جفتوفيتش أن eth.limo يتم ترحيلها الآن إلى Domainsure، وهي منصة على مستوى المؤسسات لا تقدم آلية يدوية لاستعادة الحساب، مما يسد الفجوة الأمنية التي استُغلت في هذا الهجوم بشكل فعال.
يُعد الحادث الأخير واحدًا من العديد من الهجمات الأخيرة على البنية التحتية التي تضرب قطاع العملات المشفرة. قبل أيام قليلة فقط، في 14 أبريل، فقد مجمع التبادلات اللامركزية CoW Swap السيطرة على نطاقه لعدة ساعات بعد هجوم هندسة اجتماعية مماثل ضد سجل .fi، مما أدى إلى خسارة تقدر بـ 1.2 مليون دولار من المستخدمين المتضررين.
