EasyDNS ने पुष्टि की है कि उसके अपने सिस्टम के भीतर एक सुरक्षा विफलता के कारण एक सोशल इंजीनियरिंग हमलावर ने एथेरियम नेम सर्विस के प्राथमिक गेटवे eth.limo का थोड़े समय के लिए नियंत्रण कर लिया था।
यह घटना शुक्रवार को घटी जब एक हमलावर ने eth.limo टीम के सदस्य का सफलतापूर्वक प्रतिरूपण करके एक खाता रिकवरी प्रक्रिया शुरू की, जिससे उसे नेम सर्वर रिकॉर्ड्स को संशोधित करने और डोमेन को क्लाउडफ्लेयर पर पुनर्निर्देशित करने का अधिकार मिल गया।
eth.limo टीम ने शनिवार को प्रकाशित एक पोस्ट-मॉर्टम में कहा कि डीएनएस हाइजैक की पहचान होते ही उन्होंने समुदाय और एथेरियम के सह-संस्थापक विटालिक ब्यूटेरिन जैसे प्रमुख हस्तियों को तुरंत सूचित किया।
लगभग 2 मिलियन विकेन्द्रीकृत वेबसाइटों के लिए एक सेतु के रूप में कार्य करते हुए, eth.limo एक उच्च जोखिम वाला लक्ष्य है क्योंकि एक सफल समझौता हैकर्स को उपयोगकर्ताओं को दुर्भावनापूर्ण पृष्ठों पर मोड़ने की अनुमति दे सकता है। ब्यूटेरिन ने खुद शुक्रवार को एक तत्काल चेतावनी जारी की थी, जिसमें अपने पाठकों को उनके ब्लॉग से तब तक बचने की सलाह दी थी जब तक कि टीम सुरक्षित संचालन बहाल नहीं कर लेती।
EasyDNS के सीईओ मार्क जेफ्टोविक ने बताया कि डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन (DNSSEC) की उपस्थिति ने हमलावर को और नुकसान पहुँचाने से रोकने में महत्वपूर्ण भूमिका निभाई।
चूंकि हैकर के पास आवश्यक क्रिप्टोग्राफिक हस्ताक्षर कुंजी नहीं थी, आधुनिक डीएनएस-जागरूक रिजॉल्वर ने जाली प्रतिक्रियाओं को अस्वीकार कर दिया, जिसके परिणामस्वरूप उपयोगकर्ताओं को फ़िशिंग साइटों पर धकेलने के बजाय त्रुटि संदेश दिखाई दे रहे थे।
जेफ्टोविक ने शनिवार को कहा, "हमने गलती की और हम इसे स्वीकार करते हैं," यह स्वीकार करते हुए कि यह प्रदाता के 28 साल के इतिहास में पहली सफल सोशल इंजीनियरिंग सेंधमारी थी।
eth.limo डेवलपर्स ने अपनी रिपोर्ट में बताया कि इन सुरक्षा उपायों ने हाइजैक के "ब्लास्ट रेडियस" को कम किया होगा। जबकि सेवा बाधित हुई थी, टीम को वर्तमान में किसी भी पुष्टि किए गए उपयोगकर्ता प्रभाव या फंड के नुकसान के बारे में जानकारी नहीं है।
जेफ्टोविक ने आगे कहा कि eth.limo को अब Domainsure में स्थानांतरित किया जा रहा है, जो एक एंटरप्राइज-ग्रेड प्लेटफॉर्म है जो मैन्युअल खाता रिकवरी तंत्र प्रदान नहीं करता है, जिससे इस हमले में शोषण की गई खामी प्रभावी ढंग से बंद हो जाती है।
यह नवीनतम घटना क्रिप्टो सेक्टर को प्रभावित करने वाले कई हालिया इन्फ्रास्ट्रक्चर हमलों में से एक है। कुछ ही दिन पहले, 14 अप्रैल को, विकेन्द्रीकृत एक्सचेंज एग्रीगेटर कोव स्वैप ने .fi रजिस्ट्री के खिलाफ इसी तरह के सोशल इंजीनियरिंग हमले के बाद कई घंटों तक अपने डोमेन का नियंत्रण खो दिया, जिससे प्रभावित उपयोगकर्ताओं को अनुमानित $1.2 मिलियन का नुकसान हुआ।
