A EasyDNS confirmou que uma falha de segurança em seus próprios sistemas permitiu que um atacante de engenharia social assumisse brevemente o controle do eth.limo, um gateway principal para o Ethereum Name Service.
O incidente ocorreu na sexta-feira, quando um atacante se passou com sucesso por um membro da equipe do eth.limo para iniciar um processo de recuperação de conta, obtendo a autoridade para modificar os registros do servidor de nomes e redirecionar o domínio para a Cloudflare.
A equipe do eth.limo, em um post-mortem publicado no sábado, declarou que notificou imediatamente a comunidade e figuras proeminentes como o co-fundador do Ethereum, Vitalik Buterin, assim que o sequestro de DNS foi identificado.
Servindo como uma ponte para aproximadamente 2 milhões de sites descentralizados, o eth.limo é um alvo de alto risco porque um comprometimento bem-sucedido poderia permitir que hackers desviassem usuários para páginas maliciosas. O próprio Buterin emitiu um aviso urgente na sexta-feira, aconselhando seus leitores a evitar seu blog até que a equipe pudesse restaurar as operações seguras.
O CEO da EasyDNS, Mark Jeftovic, observou que a presença do Domain Name System Security Extension (DNSSEC) desempenhou um papel crítico para impedir que o atacante causasse mais danos.
Como o hacker não possuía as chaves de assinatura criptográficas necessárias, os resolvedores modernos compatíveis com DNS rejeitaram as respostas forjadas, resultando em usuários vendo mensagens de erro em vez de serem direcionados para sites de phishing.
“Nós falhamos e assumimos a responsabilidade,” declarou Jeftovic no sábado, reconhecendo que esta foi a primeira violação bem-sucedida de engenharia social nos 28 anos de história do provedor.
Os desenvolvedores do eth.limo destacaram em seu próprio relatório que essas salvaguardas provavelmente reduziram o “raio de explosão” do sequestro. Embora o serviço tenha sido interrompido, a equipe está atualmente ciente de qualquer impacto confirmado em usuários ou perdas de fundos.
Jeftovic acrescentou que o eth.limo está sendo migrado para o Domainsure, uma plataforma de nível empresarial que não oferece um mecanismo manual de recuperação de conta, fechando efetivamente a brecha explorada neste ataque.
O incidente mais recente é um dos muitos ataques de infraestrutura recentes que atingiram o setor cripto. Apenas dias antes, em 14 de abril, o agregador de exchange descentralizada CoW Swap perdeu o controle de seu domínio por várias horas após um ataque de engenharia social semelhante contra o registro .fi, levando a uma perda estimada de US$ 1,2 milhão de usuários afetados.
