EasyDNS đã xác nhận rằng một sự cố bảo mật trong hệ thống nội bộ của họ đã cho phép một kẻ tấn công bằng kỹ thuật xã hội tạm thời chiếm quyền kiểm soát eth.limo, một cổng chính cho Dịch vụ Tên miền Ethereum (Ethereum Name Service).
Sự cố xảy ra vào thứ Sáu khi một kẻ tấn công đã mạo danh thành công một thành viên nhóm eth.limo để khởi tạo quy trình khôi phục tài khoản, giành quyền sửa đổi bản ghi máy chủ tên miền và chuyển hướng tên miền đến Cloudflare.
Nhóm eth.limo, trong một báo cáo phân tích sự cố được công bố vào thứ Bảy, cho biết họ đã ngay lập tức thông báo cho cộng đồng và các nhân vật nổi bật như đồng sáng lập Ethereum Vitalik Buterin ngay sau khi vụ chiếm quyền DNS được xác định.
Đóng vai trò là cầu nối cho khoảng 2 triệu trang web phi tập trung, eth.limo là một mục tiêu có rủi ro cao vì một vụ xâm nhập thành công có thể cho phép tin tặc chuyển hướng người dùng đến các trang độc hại. Chính Buterin đã đưa ra một cảnh báo khẩn cấp vào thứ Sáu, khuyên độc giả của mình tránh truy cập blog của ông cho đến khi nhóm có thể khôi phục hoạt động an toàn.
Giám đốc điều hành EasyDNS Mark Jeftovic lưu ý rằng sự hiện diện của Tiện ích mở rộng bảo mật hệ thống tên miền (DNSSEC) đã đóng một vai trò quan trọng trong việc ngăn chặn kẻ tấn công gây thêm thiệt hại.
Vì tin tặc thiếu các khóa ký mật mã cần thiết, các bộ phân giải nhận biết DNS hiện đại đã từ chối các phản hồi giả mạo, dẫn đến việc người dùng nhìn thấy thông báo lỗi thay vì bị dẫn đến các trang web lừa đảo (phishing).
“Chúng tôi đã mắc lỗi và chúng tôi chịu trách nhiệm,” Jeftovic tuyên bố vào thứ Bảy, thừa nhận rằng đây là vụ xâm nhập bằng kỹ thuật xã hội thành công đầu tiên trong lịch sử 28 năm của nhà cung cấp.
Các nhà phát triển eth.limo đã nhấn mạnh trong báo cáo của riêng họ rằng các biện pháp bảo vệ này có thể đã giảm "phạm vi ảnh hưởng" của vụ chiếm quyền. Mặc dù dịch vụ bị gián đoạn, nhóm hiện không ghi nhận bất kỳ tác động nào đến người dùng hoặc mất mát quỹ được xác nhận.
Jeftovic cho biết thêm rằng eth.limo hiện đang được di chuyển sang Domainsure, một nền tảng cấp doanh nghiệp không cung cấp cơ chế khôi phục tài khoản thủ công, đóng lại lỗ hổng đã bị khai thác trong cuộc tấn công này một cách hiệu quả.
Sự cố mới nhất là một trong nhiều cuộc tấn công vào hạ tầng gần đây nhằm vào lĩnh vực tiền điện tử. Chỉ vài ngày trước đó, vào ngày 14 tháng 4, công cụ tổng hợp sàn giao dịch phi tập trung CoW Swap đã mất quyền kiểm soát tên miền của mình trong vài giờ sau một cuộc tấn công kỹ thuật xã hội tương tự nhắm vào cơ quan đăng ký .fi, dẫn đến ước tính thiệt hại 1,2 triệu đô la từ những người dùng bị ảnh hưởng.
