EasyDNS 已證實,其內部系統的安全漏洞導致一名社會工程攻擊者短暫控制了 eth.limo,這是以太坊名稱服務 (Ethereum Name Service) 的主要入口。
這起事件發生在週五,當時一名攻擊者成功冒充 eth.limo 團隊成員,啟動了帳戶恢復程序,從而獲得修改名稱伺服器記錄並將網域重定向到 Cloudflare 的權限。
eth.limo 團隊在週六發布的事後分析報告中指出,一旦發現 DNS 劫持,他們立即通知了社群以及以太坊共同創辦人 Vitalik Buterin 等知名人士。
eth.limo 作為約 200 萬個去中心化網站的橋樑,是一個高風險目標,因為一旦成功入侵,駭客可能將使用者導向惡意頁面。Buterin 本人於週五發出緊急警告,建議讀者避免造訪他的部落格,直到團隊能夠恢復安全運作。
EasyDNS 執行長 Mark Jeftovic 指出,網域名稱系統安全擴展 (DNSSEC) 的存在,在阻止攻擊者造成進一步損害方面發揮了關鍵作用。
由於駭客缺乏必要的密碼簽章金鑰,現代的 DNS 感知解析器拒絕了偽造的回應,導致使用者看到錯誤訊息,而不是被導向網路釣魚網站。
Jeftovic 週六表示:「我們搞砸了,我們承認這一點。」他承認這是該供應商 28 年歷史中首次成功的社會工程入侵。
eth.limo 開發者在他們自己的報告中強調,這些防護措施可能減少了劫持事件的「爆炸半徑」(影響範圍)。雖然服務中斷,但團隊目前尚未得知任何確認的使用者影響或資金損失。
Jeftovic 補充說,eth.limo 現在正被遷移到 Domainsure,這是一個不提供手動帳戶恢復機制的企業級平台,有效地堵住了這次攻擊中被利用的漏洞。
這起最新事件是加密貨幣領域近期發生的眾多基礎設施攻擊之一。僅在數天前,即 4 月 14 日,去中心化交易所聚合器 CoW Swap 因針對 .fi 註冊機構的類似社會工程攻擊,失去了其網域控制權數小時,導致受影響使用者估計損失 120 萬美元。
