एथेरियम नेम सर्विस गेटवे eth.limo ने खुलासा किया है कि शुक्रवार को हुआ डोमेन हाइजैकिंग EasyDNS, जो कि इसका डोमेन नेम सर्विस प्रोवाइडर है, के खिलाफ निर्देशित एक सोशल इंजीनियरिंग हमले के कारण हुआ था।
शनिवार को eth.limo द्वारा प्रकाशित एक पोस्टमॉर्टम रिपोर्ट के अनुसार, एक हमलावर ने easyDNS के साथ खाता रिकवरी प्रक्रिया शुरू करने के लिए उसके एक टीम सदस्य का प्रतिरूपण किया, जिससे eth.limo खाते तक पहुंच मिल गई और उन्हें डोमेन सेटिंग्स बदलने की अनुमति मिल गई।
कंपनी ने कहा, "NS रिकॉर्ड बदल दिए गए और क्लाउडफ्लेयर पर निर्देशित किए गए… एक बार जब हमें समझ आ गया कि DNS हाइजैक हुआ है, तो हमने तुरंत समुदाय के साथ-साथ विटालिक बूटेरिन और अन्य को सूचित किया। इसके बाद हमने इस घटना पर प्रतिक्रिया देने के प्रयास में EasyDNS से संपर्क करना शुरू किया।"
Eth.limo एक वेब2 ब्रिज के रूप में कार्य करता है, जो .eth डोमेन नाम का उपयोग करके लगभग 2 मिलियन विकेन्द्रीकृत वेबसाइटों तक पहुंच प्रदान करता है। सेवा को हाइजैक करने से एक हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकता है। एथेरियम के सह-संस्थापक विटालिक बूटेरिन ने शुक्रवार को उपयोगकर्ताओं को चेतावनी दी थी कि घटना के हल होने तक उनके ब्लॉग से बचें।
easyDNS के सीईओ मार्क जेफ्टोविक ने अपनी पोस्टमॉर्टम रिपोर्ट में इस घटना की सार्वजनिक रूप से जिम्मेदारी स्वीकार की है।
जेफ्टोविक ने शनिवार को कहा, "हमने गड़बड़ की और हम इसे स्वीकार करते हैं।"
"यह हमारे 28 साल के इतिहास में easyDNS क्लाइंट के खिलाफ पहला सफल सोशल इंजीनियरिंग हमला होगा। अनगिनत प्रयास हुए हैं।"
दोनों कंपनियों ने हैकर के आगे नुकसान पहुंचाने के प्रयासों को विफल करने में डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन (DNSSEC) की ओर इशारा किया है।
हमलावर वैध क्रिप्टोग्राफ़िक हस्ताक्षर उत्पन्न नहीं कर सका, इसलिए डोमेन नेम सिस्टम रिजॉल्वर ने हमलावर की जाली DNS प्रतिक्रियाओं को अस्वीकार कर दिया, जिससे उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित होने के बजाय त्रुटि संदेश दिखाई दिए।
जेफ्टोविक ने कहा, "उनके डोमेन के लिए DNSSEC सक्षम था जब हमलावरों ने अपने नेमसर्वर को पलटने की कोशिश की, संभवतः किसी तरह का फ़िशिंग या मैलवेयर इंजेक्शन हमला करने के लिए, DNSSEC-जागरूक रिजॉल्वर, जो आजकल अधिकांश हैं, ने क्वेरीज़ छोड़ना शुरू कर दिया।"
अपनी पोस्टमॉर्टम रिपोर्ट में, eth.limo ने उल्लेख किया कि हमलावर के पास हस्ताक्षर कुंजी की कमी के कारण, वे सुरक्षा उपायों को दरकिनार करने में असमर्थ थे, जिससे संभवतः "हाइजैक का हमला दायरा कम हो गया।" हमें इस समय किसी भी उपयोगकर्ता पर प्रभाव की जानकारी नहीं है। यदि इसमें कोई बदलाव होता है तो हम अपडेट प्रदान करेंगे।"
जेफ्टोविक ने सोशल इंजीनियरिंग हमले को "अत्यधिक परिष्कृत" बताया और कहा कि easyDNS अभी भी उल्लंघन कैसे हुआ, इसकी पोस्टमॉर्टम जांच कर रहा है, और पहले ही ऐसी घटनाओं की पुनरावृत्ति को रोकने के लिए बदलावों को लागू करना शुरू कर चुका है।
उन्होंने आगे कहा, "eth.limo के मामले में, हम उन्हें डोमेनश्योर में स्थानांतरित करेंगे, जिसकी सुरक्षा स्थिति उद्यम और उच्च-मूल्य वाले फिनटेक डोमेन के लिए अधिक उपयुक्त है, TLDR: डोमेनश्योर पर खाता रिकवरी के लिए कोई तंत्र नहीं है, यह संभव नहीं है।"
"यहां सभी की ओर से, मैं eth.limo टीम और व्यापक एथेरियम समुदाय से माफी मांगता हूं। ENS का हमारे दिल में हमेशा एक विशेष स्थान रहा है क्योंकि यह वेब2 डोमेन से ENS लिंकिंग को सक्षम करने वाला पहला रजिस्ट्रार था और हम 2017 से इस क्षेत्र में शामिल रहे हैं।"
संबंधित: RaveDAO ने हेरफेर से इनकार किया क्योंकि बिनेंस, बिटगेट RAVE ट्रेडिंग गतिविधि की जांच करते हैं
eth.limo घटना क्रिप्टो परियोजनाओं को लक्षित करने वाले डोमेन हाइजैकिंग की एक श्रृंखला में नवीनतम है। कुछ दिन पहले, विकेन्द्रीकृत एक्सचेंज एग्रीगेटर CoW Swap ने अपनी वेबसाइट पर नियंत्रण खो दिया था जब एक अज्ञात पार्टी ने उसके डोमेन को हाइजैक कर लिया था।
डीफाई सलाहकार और अनुसंधान फर्म स्टेकहाउस फाइनेंशियल ने भी मार्च के अंत में खुलासा किया था कि उसने हमलावर के हाथों अपने डोमेन का नियंत्रण खो दिया था।
पत्रिका: क्या CLARITY अधिनियम डीफाई के लिए अच्छा होगा - या बुरा?
