Strona głównaCentrum wiadomości LBank
EasyDns przyznaje się do naruszenia bezpieczeństwa po przejęciu domeny eth.limo
easydns-admits-to-security-failure-following-eth-limo-domain-hijack
EasyDns przyznaje się do naruszenia bezpieczeństwa po przejęciu domeny eth.limo
Atakujący podszył się pod członka zespołu eth.limo, aby obejść protokoły odzyskiwania konta w easyDNS i przejąć kontrolę nad ustawieniami domeny. Zabezpieczenia DNSSEC uniemożliwiły przekierowanie użytkowników na złośliwe strony poprzez odrzucanie podrobionych odpowiedzi pozbawionych ważnych podpisów kryptograficznych. EasyDNS migruje usługę do Domainsure, aby wyeliminować luki w odzyskiwaniu kont oraz zapobiec przyszłym atakom socjotechnicznym.
2026-04-20 Źródło:crypto.news
eth
ETH
Atak socjotechniczny
Przejęcie domeny Eth Limo
Naruszenie bezpieczeństwa DNS

EasyDNS potwierdziło, że awaria zabezpieczeń w ich własnych systemach pozwoliła atakującemu, wykorzystującemu inżynierię społeczną, na krótkotrwałe przejęcie kontroli nad eth.limo, główną bramą dla usługi Ethereum Name Service.

Podsumowanie
  • Atakujący podszył się pod członka zespołu eth.limo, aby ominąć protokoły odzyskiwania konta w easyDNS i uzyskać kontrolę nad ustawieniami domeny.
  • Zabezpieczenia DNSSEC zapobiegły przekierowaniu użytkowników na złośliwe strony poprzez odrzucenie sfałszowanych odpowiedzi, które nie posiadały ważnych podpisów kryptograficznych.
  • EasyDNS migruje usługę do Domainsure, aby wyeliminować luki w odzyskiwaniu konta i zapobiec przyszłym naruszeniom z wykorzystaniem inżynierii społecznej.

Do incydentu doszło w piątek, kiedy atakujący skutecznie podszył się pod członka zespołu eth.limo, aby zainicjować proces odzyskiwania konta, uzyskując uprawnienia do modyfikowania rekordów serwerów nazw i przekierowania domeny na Cloudflare.

Zespół eth.limo, w raporcie poincydentalnym opublikowanym w sobotę, stwierdził, że natychmiast powiadomił społeczność i prominentne osoby, takie jak współzałożyciel Ethereum Vitalik Buterin, gdy tylko zidentyfikowano przejęcie DNS. 

Służąc jako pomost dla około 2 milionów zdecentralizowanych stron internetowych, eth.limo jest celem wysokiego ryzyka, ponieważ udane naruszenie mogłoby pozwolić hakerom na przekierowanie użytkowników na złośliwe strony. Sam Buterin wydał w piątek pilne ostrzeżenie, radząc swoim czytelnikom, aby unikali jego bloga, dopóki zespół nie przywróci bezpiecznego działania.

Rozszerzenia bezpieczeństwa zapobiegają szerokiemu wpływowi

Dyrektor generalny EasyDNS, Mark Jeftovic, zauważył, że obecność Rozszerzeń Zabezpieczeń Systemu Nazw Domen (DNSSEC) odegrała kluczową rolę w powstrzymaniu atakującego przed spowodowaniem dalszych szkód. 

Ponieważ hakerowi brakowało niezbędnych kryptograficznych kluczy podpisu, nowoczesne resolwery obsługujące DNS odrzuciły sfałszowane odpowiedzi, co skutkowało wyświetlaniem użytkownikom komunikatów o błędach, zamiast kierowania ich na strony phishingowe.

„Zawiniliśmy i bierzemy za to odpowiedzialność”, stwierdził Jeftovic w sobotę, przyznając, że było to pierwsze udane naruszenie z wykorzystaniem inżynierii społecznej w 28-letniej historii dostawcy.

Deweloperzy eth.limo podkreślili w swoim raporcie, że te zabezpieczenia prawdopodobnie zmniejszyły „zasięg szkód” przejęcia. Chociaż usługa została zakłócona, zespół nie jest obecnie świadomy żadnego potwierdzonego wpływu na użytkowników ani strat środków. 

Jeftovic dodał, że eth.limo jest obecnie migrowane do Domainsure, platformy klasy korporacyjnej, która nie oferuje ręcznego mechanizmu odzyskiwania konta, skutecznie zamykając lukę wykorzystaną w tym ataku.

Najnowszy incydent to jeden z wielu ostatnich ataków na infrastrukturę, które dotknęły sektor krypto. Zaledwie kilka dni wcześniej, 14 kwietnia, agregator zdecentralizowanych giełd CoW Swap stracił kontrolę nad swoją domeną na kilka godzin po podobnym ataku z wykorzystaniem inżynierii społecznej na rejestr .fi, co doprowadziło do szacowanych strat w wysokości 1,2 miliona dolarów dla poszkodowanych użytkowników.

Najczęściej czytane
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Wykładowca prawa Duke twierdzi, że powiązana z Trumpem firma World Liberty Financial wyemitowała instrument finansowy
3 dni temu
Inne artykuły
banner
71 milionów dolarów w ETH z Arbitrum zatwierdzonych do transferu na Aave, podczas gdy wierzyciele z tytułu terroryzmu Korei Północnej zachowują roszczenia prawne
2 dni temu
banner
Bailey z BoE ostrzega przed nadchodzącym „starciem” z USA o regulacje stablecoinów, sygnalizuje ryzyko odpływu środków z Wielkiej Brytanii
2 dni temu
banner
LayerZero wydaje publiczne przeprosiny za reakcję na exploit Kelp DAO, przyznaje błąd w konfiguracji pojedynczego weryfikatora
2 dni temu
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Mistrz olimpijski nie ucieknie przed zarzutami w brytyjskim śledztwie dotyczącym oszustw kryptowalutowych
2 dni temu
Popularne krypto
Zarejestruj się teraz, aby nie przegapić żadnych aktualizacji!