Ethereum Name Service 网关 eth.limo 透露,周五发生的域名劫持事件是由针对其域名服务供应商 EasyDNS 的社交工程攻击造成的。
根据 eth.limo 周六发布的事后分析报告,攻击者冒充其团队成员之一,向 easyDNS 发起账户恢复程序,获得了 eth.limo 账户的访问权限,并得以更改域名设置。
"NS 记录被更改并指向 Cloudflare……一旦我们了解到发生了 DNS 劫持,我们立即通知了社区以及 Vitalik Buterin 和其他人。然后我们开始联系 EasyDNS 以应对这起事件,"该公司表示。
Eth.limo 作为 Web2 桥梁,为使用 .eth 域名的约 200 万个去中心化网站提供访问。劫持该服务可能允许攻击者将用户重定向到恶意网站。Ethereum 联合创始人 Vitalik Buterin 周五警告用户在事件解决之前避免访问他的博客。
easyDNS 首席执行官 Mark Jeftovic 在其自己的事后分析报告中公开承担了这起事件的责任。
"我们搞砸了,我们承认这点,"Jeftovic 周六表示。
两家公司都指出域名系统安全扩展(DNSSEC)阻止了黑客进一步造成损害的企图。
攻击者无法生成有效的加密签名,因此域名系统解析器拒绝了攻击者伪造的 DNS 响应,导致用户看到错误消息而不是被重定向到恶意网站。
"当攻击者试图翻转他们的名称服务器时,他们的域名已启用 DNSSEC,大概是为了实施某种网络钓鱼或恶意软件注入攻击,支持 DNSSEC 的解析器(现在大多数都是)开始丢弃查询,"Jeftovic 说。
来源:eth.limo
eth.limo 在其事后分析中指出,由于攻击者缺乏签名密钥,他们无法绕过安全防护,这可能"减少了劫持的影响范围。我们目前尚未察觉到任何用户受到影响。如果情况有变,我们将提供更新。"
easyDNS 在攻击后做出改变
Jeftovic 将这次社交工程攻击描述为"高度复杂",并表示 easyDNS 仍在对漏洞发生的原因进行事后分析,并已开始推出改变以防止再次发生。
来源:easyDNS
"就 eth.limo 的情况而言,我们将把他们迁移到 Domainsure,该平台的安全态势更适合企业和高价值金融科技域名,简而言之,Domainsure 上没有账户恢复机制,这根本不存在,"他补充道。
"我代表这里的每个人,向 eth.limo 团队和更广泛的 Ethereum 社区道歉。ENS 一直在我们心中占有特殊地位,作为第一个实现 ENS 链接到 web2 域名的注册商,我们自 2017 年以来一直参与这个领域。"
相关:RaveDAO 否认操纵,Binance、Bitget 调查 RAVE 交易活动
eth.limo 事件是针对加密项目的一系列域名劫持中的最新一起。几天前,去中心化交易所聚合器 CoW Swap 在一个不明身份方劫持其域名后失去了对其网站的控制。
DeFi 咨询和研究公司 Steakhouse Financial 同样在 3 月底披露,它已将其域名的控制权丢失给攻击者。
杂志:CLARITY 法案对 DeFi 是好是坏?
- #商业
- #Ethereum
- #科技
- #互联网
- #Vitalik Buterin
- #行业
