Gateway Ethereum Name Service eth.limo telah mengungkapkan bahwa pembajakan domain pada hari Jumat disebabkan oleh serangan rekayasa sosial yang ditujukan kepada EasyDNS, penyedia layanan nama domainnya.
Menurut laporan postmortem yang diterbitkan oleh eth.limo pada hari Sabtu, seorang penyerang menyamar sebagai salah satu anggota timnya untuk memulai proses pemulihan akun dengan easyDNS, memberikan akses ke akun eth.limo dan memungkinkan mereka mengubah pengaturan domain.
“Catatan NS diubah dan diarahkan ke Cloudflare… Setelah kami memahami bahwa pembajakan DNS telah terjadi, kami segera memberitahu komunitas serta Vitalik Buterin dan lainnya. Kami kemudian mulai menghubungi EasyDNS dalam upaya untuk menanggapi insiden tersebut,” kata perusahaan itu.
Eth.limo berfungsi sebagai jembatan Web2, menyediakan akses ke sekitar 2 juta situs web terdesentralisasi menggunakan nama domain .eth. Pembajakan layanan ini dapat memungkinkan penyerang mengarahkan pengguna ke situs web berbahaya. Salah satu pendiri Ethereum, Vitalik Buterin, pada hari Jumat memperingatkan pengguna untuk menghindari blognya sampai insiden tersebut diselesaikan.
Mark Jeftovic, CEO easyDNS, telah secara terbuka menerima tanggung jawab atas insiden tersebut dalam laporan postmortemnya sendiri.
“Kami kacau dan kami bertanggung jawab,” kata Jeftovic pada hari Sabtu.
“Ini akan menandai serangan rekayasa sosial pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun kami. Ada upaya yang tak terhitung jumlahnya sebelumnya.”
Kedua perusahaan menunjuk pada Ekstensi Keamanan Sistem Nama Domain (DNSSEC) dalam menggagalkan upaya peretas untuk melakukan kerusakan lebih lanjut.
Penyerang tidak dapat menghasilkan tanda tangan kriptografi yang valid, sehingga resolver Sistem Nama Domain menolak tanggapan DNS palsu penyerang, menyebabkan pengguna melihat pesan kesalahan alih-alih dialihkan ke situs berbahaya.
“DNSSEC diaktifkan untuk domain mereka ketika penyerang mencoba untuk membalik nameserver mereka, mungkin untuk melakukan semacam serangan phishing atau injeksi malware, resolver yang sadar DNSSEC, yang sebagian besar sudah ada saat ini, mulai menjatuhkan kueri,” kata Jeftovic.
Dalam postmortemnya, eth.limo mencatat bahwa karena penyerang tidak memiliki kunci penandatanganan, mereka tidak dapat melewati pengamanan, yang kemungkinan "mengurangi radius ledakan pembajakan. Kami tidak mengetahui adanya dampak pada pengguna saat ini. Kami akan memberikan pembaruan jika itu berubah.”
Jeftovic menggambarkan serangan rekayasa sosial itu sebagai "sangat canggih," dan mengatakan easyDNS masih melakukan postmortem tentang bagaimana pelanggaran itu terjadi, dan telah mulai meluncurkan perubahan untuk mencegah terulangnya kejadian serupa.
“Dalam kasus eth.limo, kami akan memigrasikan mereka ke Domainsure, yang memiliki postur keamanan yang lebih cocok untuk domain enterprise dan fintech bernilai tinggi, TLDR tidak ada mekanisme pemulihan akun di Domainsure, itu bukan hal yang biasa,” tambahnya.
“Atas nama semua orang di sini, saya meminta maaf kepada tim eth.limo dan komunitas Ethereum yang lebih luas. ENS selalu memiliki tempat khusus di hati kami sebagai registrar pertama yang memungkinkan penghubungan ENS ke domain web2 dan kami telah terlibat di bidang ini sejak 2017.”
Terkait: RaveDAO menyangkal manipulasi saat Binance, Bitget menyelidiki aktivitas perdagangan RAVE
Insiden eth.limo adalah yang terbaru dalam serangkaian pembajakan domain yang menargetkan proyek kripto. Beberapa hari sebelumnya, agregator pertukaran terdesentralisasi CoW Swap kehilangan kendali atas situs webnya setelah pihak tak dikenal membajak domainnya.
Steakhouse Financial, sebuah perusahaan penasihat dan riset DeFi, juga mengungkapkan pada akhir Maret bahwa mereka telah kehilangan kendali atas domainnya kepada seorang penyerang.
Majalah: Apakah Undang-Undang CLARITY akan baik — atau buruk — untuk DeFi?
