EasyDNS ha confirmado que una falla de seguridad dentro de sus propios sistemas permitió a un atacante de ingeniería social tomar control brevemente de eth.limo, una puerta de enlace principal para el Servicio de Nombres de Ethereum.
El incidente ocurrió el viernes cuando un atacante se hizo pasar con éxito por un miembro del equipo de eth.limo para iniciar un proceso de recuperación de cuenta, obteniendo la autoridad para modificar los registros del servidor de nombres y redirigir el dominio a Cloudflare.
El equipo de eth.limo, en un análisis post-mortem publicado el sábado, declaró que notificaron de inmediato a la comunidad y a figuras prominentes como el cofundador de Ethereum, Vitalik Buterin, una vez que se identificó el secuestro de DNS.
Sirviendo como puente para aproximadamente 2 millones de sitios web descentralizados, eth.limo es un objetivo de alto riesgo porque una vulneración exitosa podría permitir a los hackers desviar a los usuarios a páginas maliciosas. El propio Buterin emitió una advertencia urgente el viernes, aconsejando a sus lectores que evitaran su blog hasta que el equipo pudiera restaurar las operaciones seguras.
El CEO de EasyDNS, Mark Jeftovic, señaló que la presencia de la Extensión de Seguridad del Sistema de Nombres de Dominio (DNSSEC) desempeñó un papel crítico para detener al atacante de causar más daño.
Debido a que el hacker carecía de las claves de firma criptográficas necesarias, los resolutores modernos compatibles con DNS rechazaron las respuestas falsificadas, lo que resultó en que los usuarios vieran mensajes de error en lugar de ser canalizados a sitios de phishing.
“Nos equivocamos y lo asumimos”, declaró Jeftovic el sábado, reconociendo que esta fue la primera violación exitosa de ingeniería social en los 28 años de historia del proveedor.
Los desarrolladores de eth.limo destacaron en su propio informe que estas salvaguardias probablemente redujeron el “radio de explosión” del secuestro. Aunque el servicio fue interrumpido, el equipo actualmente no tiene conocimiento de ningún impacto confirmado en el usuario o pérdida de fondos.
Jeftovic añadió que eth.limo ahora está siendo migrado a Domainsure, una plataforma de nivel empresarial que no ofrece un mecanismo manual de recuperación de cuenta, cerrando efectivamente la laguna explotada en este ataque.
El último incidente es uno de los muchos ataques recientes a la infraestructura que afectan al sector cripto. Solo días antes, el 14 de abril, el agregador de exchange descentralizado CoW Swap perdió el control de su dominio durante varias horas tras un ataque similar de ingeniería social contra el registro .fi, lo que llevó a una pérdida estimada de $1.2 millones de dólares de los usuarios afectados.
