Kinumpirma ng EasyDNS na isang security failure sa sarili nitong sistema ang naging dahilan upang pansamantalang maagaw ng isang social engineering attacker ang kontrol sa eth.limo, isang pangunahing gateway para sa Ethereum Name Service.
Nangyari ang insidente noong Biyernes nang matagumpay na nagpanggap ang isang attacker bilang miyembro ng eth.limo team upang simulan ang isang account recovery process, kung saan nakuha niya ang awtoridad na baguhin ang name server records at i-redirect ang domain sa Cloudflare.
Ang eth.limo team, sa isang post-mortem na inilathala noong Sabado, ay nagsabi na agad nilang ipinagbigay-alam sa komunidad at sa mga kilalang personalidad tulad ng Ethereum co-founder na si Vitalik Buterin nang matukoy ang DNS hijack.
Bilang tulay para sa humigit-kumulang 2 milyong decentralized na website, ang eth.limo ay isang high-stakes na target dahil ang matagumpay na kompromiso ay maaaring magpahintulot sa mga hacker na ilihis ang mga user sa mga mapanirang pahina. Si Buterin mismo ay naglabas ng agarang babala noong Biyernes, pinapayuhan ang kanyang mga mambabasa na iwasan ang kanyang blog hanggang sa maibalik ng team ang mga secure na operasyon.
Sinabi ni EasyDNS CEO Mark Jeftovic na ang pagkakaroon ng Domain Name System Security Extension (DNSSEC) ay gumanap ng kritikal na papel sa pagpigil sa attacker na magdulot ng karagdagang pinsala.
Dahil walang sapat na cryptographic signing keys ang hacker, tinanggihan ng mga modernong DNS-aware resolver ang mga pinekeng tugon, na nagresulta sa mga user na nakakita ng mga error message sa halip na mailihis sa mga phishing site.
“Nagkamali kami at inaamin namin ito,” pahayag ni Jeftovic noong Sabado, kinikilala na ito ang unang matagumpay na social engineering breach sa 28-taong kasaysayan ng provider.
Ibinunyag ng mga developer ng eth.limo sa kanilang sariling ulat na ang mga pananggol na ito ay malamang na nagpababa ng “blast radius” ng hijack. Bagaman naantala ang serbisyo, sa kasalukuyan ay walang alam ang team tungkol sa anumang kumpirmadong epekto sa user o pagkalugi ng pondo.
Idinagdag ni Jeftovic na ang eth.limo ay inililipat na ngayon sa Domainsure, isang enterprise-grade platform na hindi nag-aalok ng manual account recovery mechanism, epektibong tinatakpan ang butas na pinagsamantalahan sa pag-atakeng ito.
Ang pinakabagong insidente ay isa sa maraming kamakailang pag-atake sa imprastraktura na tumatama sa sektor ng crypto. Ilang araw lang ang nakalipas, noong Abril 14, nawalan ng kontrol ang decentralized exchange aggregator na CoW Swap sa domain nito sa loob ng ilang oras kasunod ng katulad na social engineering attack laban sa .fi registry, na nagresulta sa tinatayang pagkalugi na $1.2 milyon mula sa mga apektadong user.
