EasyDNS telah mengkonfirmasi bahwa kegagalan keamanan dalam sistemnya sendiri memungkinkan penyerang rekayasa sosial untuk sementara waktu mengambil alih eth.limo, gerbang utama untuk Ethereum Name Service.
Insiden itu terjadi pada hari Jumat ketika seorang penyerang berhasil menyamar sebagai anggota tim eth.limo untuk memulai proses pemulihan akun, mendapatkan wewenang untuk memodifikasi catatan server nama dan mengalihkan domain ke Cloudflare.
Tim eth.limo, dalam laporan post-mortem yang diterbitkan pada hari Sabtu, menyatakan bahwa mereka segera memberitahu komunitas dan tokoh terkemuka seperti salah satu pendiri Ethereum Vitalik Buterin setelah pembajakan DNS teridentifikasi.
Berfungsi sebagai jembatan untuk sekitar 2 juta situs web terdesentralisasi, eth.limo adalah target berisiko tinggi karena kompromi yang berhasil dapat memungkinkan peretas mengalihkan pengguna ke halaman berbahaya. Buterin sendiri mengeluarkan peringatan mendesak pada hari Jumat, menasihati pembacanya untuk menghindari blognya sampai tim dapat memulihkan operasi yang aman.
CEO EasyDNS Mark Jeftovic mencatat bahwa keberadaan Ekstensi Keamanan Sistem Nama Domain (DNSSEC) memainkan peran penting dalam menghentikan penyerang agar tidak menyebabkan kerusakan lebih lanjut.
Karena peretas tidak memiliki kunci penandatanganan kriptografi yang diperlukan, resolver yang sadar DNS modern menolak respons palsu tersebut, mengakibatkan pengguna melihat pesan kesalahan daripada diarahkan ke situs phishing.
“Kami membuat kesalahan dan kami mengakuinya,” Jeftovic menyatakan pada hari Sabtu, mengakui bahwa ini adalah pelanggaran rekayasa sosial pertama yang berhasil dalam 28 tahun sejarah penyedia tersebut.
Pengembang eth.limo menyoroti dalam laporan mereka sendiri bahwa pengamanan ini kemungkinan mengurangi “radius dampak” dari pembajakan tersebut. Meskipun layanan terganggu, tim saat ini tidak mengetahui adanya dampak pengguna atau kerugian dana yang terkonfirmasi.
Jeftovic menambahkan bahwa eth.limo sekarang sedang dimigrasikan ke Domainsure, platform kelas enterprise yang tidak menawarkan mekanisme pemulihan akun manual, secara efektif menutup celah yang dieksploitasi dalam serangan ini.
Insiden terbaru ini adalah salah satu dari banyak serangan infrastruktur yang baru-baru ini melanda sektor kripto. Hanya beberapa hari sebelumnya, pada 14 April, agregator pertukaran terdesentralisasi CoW Swap kehilangan kendali atas domainnya selama beberapa jam menyusul serangan rekayasa sosial serupa terhadap registri .fi, yang menyebabkan perkiraan kerugian $1,2 juta dari pengguna yang terkena dampak.
