كشفت بوابة خدمة أسماء إيثيريوم eth.limo أن اختطاف النطاق يوم الجمعة كان سببه هجوم هندسة اجتماعية موجه ضد EasyDNS، مزود خدمة اسم النطاق الخاص بها.
وفقًا لتقرير ما بعد الواقعة الذي نشرته eth.limo يوم السبت، قام مهاجم بانتحال شخصية أحد أعضاء فريقه لبدء عملية استعادة الحساب مع easyDNS، مما منح الوصول إلى حساب eth.limo وسمح لهم بتغيير إعدادات النطاق.
وقالت الشركة: "تم تغيير سجلات NS وتوجيهها إلى كلاودفلير... بمجرد أن أدركنا أن اختطاف نظام أسماء النطاقات (DNS) قد حدث، أبلغنا المجتمع على الفور بالإضافة إلى فيتاليك بوتيرين وآخرين. ثم بدأنا في الاتصال بـ EasyDNS في محاولة للتعامل مع الحادث".
يعمل Eth.limo كجسر لـ Web2، ويوفر الوصول إلى حوالي 2 مليون موقع ويب لا مركزي باستخدام اسم النطاق .eth. يمكن أن يسمح اختطاف الخدمة للمهاجم بإعادة توجيه المستخدمين إلى مواقع ويب ضارة. حذر فيتاليك بوتيرين، المؤسس المشارك لإيثيريوم، المستخدمين يوم الجمعة من تجنب مدونته حتى يتم حل الحادث.
تحمل مارك جيففيتش، الرئيس التنفيذي لـ easyDNS، المسؤولية علناً عن الحادث في تقريره الخاص بعد الواقعة.
قال جيففيتش يوم السبت: "لقد أخطأنا ونحن نتحمل المسؤولية".
"يمثل هذا أول هجوم هندسة اجتماعية ناجح ضد عميل easyDNS في تاريخنا الممتد 28 عامًا. لقد كانت هناك محاولات لا حصر لها."
أشارت كلتا الشركتين إلى امتداد أمان نظام اسم النطاق (DNSSEC) في إحباط محاولات المخترق لإحداث المزيد من الضرر.
لم يتمكن المهاجم من إنتاج توقيعات تشفير صالحة، لذلك رفضت محللات نظام اسم النطاق استجابات DNS المزورة للمهاجم، مما تسبب في ظهور رسائل خطأ للمستخدمين بدلاً من إعادة توجيههم إلى مواقع ضارة.
قال جيففيتش: "كان DNSSEC مُفعَّلاً لنطاقهم عندما حاول المهاجمون تغيير خوادم الأسماء الخاصة بهم، يُفترض لإحداث نوع من هجمات التصيد الاحتيالي أو حقن البرامج الضارة، وبدأت المحللات التي تدعم DNSSEC، ومعظمها كذلك هذه الأيام، في إسقاط الاستعلامات".
في تقريرها بعد الواقعة، أشارت eth.limo إلى أنه بسبب افتقار المهاجم إلى مفاتيح التوقيع، لم يتمكنوا من تجاوز الضمانات، مما "قلل على الأرجح من نطاق تأثير الاختطاف. لا علم لنا بأي تأثير على المستخدمين في هذا الوقت. سنقدم تحديثات إذا تغير ذلك."
وصف جيففيتش هجوم الهندسة الاجتماعية بأنه "شديد التطور"، وقال إن easyDNS لا تزال تجري تقرير ما بعد الواقعة حول كيفية وقوع الاختراق، وقد بدأت بالفعل في تطبيق تغييرات لمنع تكراره.
وأضاف: "في حالة eth.limo، سنقوم بترحيلهم إلى Domainsure، والذي يتمتع بوضع أمني أكثر ملاءمة لنطاقات الشركات والتقنية المالية ذات القيمة العالية، باختصار، لا توجد آلية لاستعادة الحساب على Domainsure، هذا غير موجود".
نيابة عن الجميع هنا، أعتذر لفريق eth.limo ومجتمع إيثيريوم الأوسع. لطالما كان لـ ENS مكانة خاصة في قلوبنا بصفتنا أول مسجل يمكّن ربط ENS بنطاقات Web2 وقد شاركنا في هذا المجال منذ عام 2017."
ذات صلة: RaveDAO تنفي التلاعب بينما تحقق بينانس وبيتجيت في نشاط تداول RAVE
حادثة eth.limo هي الأحدث في سلسلة من عمليات اختطاف النطاقات التي تستهدف مشاريع العملات المشفرة. قبل أيام قليلة، فقد مجمع التبادلات اللامركزية CoW Swap السيطرة على موقعه الإلكتروني بعد أن قام طرف مجهول باختطاف نطاقه.
وكشفت ستيكهاوس فايننشال، وهي شركة استشارية وبحثية في مجال التمويل اللامركزي (DeFi)، بالمثل في نهاية مارس أنها فقدت السيطرة على نطاقها لصالح مهاجم.
مجلة: هل سيكون قانون CLARITY جيدًا - أم سيئًا - للتمويل اللامركزي (DeFi)؟
