إيزي دي إن إس تعترف بفشل أمني بعد اختطاف نطاق eth.limo

أكدت EasyDNS أن فشل أمني داخل أنظمتها سمح لمهاجم هندسة اجتماعية بالسيطرة مؤقتًا على eth.limo، وهو بوابة رئيسية لخدمة أسماء Ethereum.

ملخص

• انتحل مهاجم شخصية عضو فريق eth.limo لتجاوز بروتوكولات استرداد الحسابات في easyDNS والحصول على السيطرة على إعدادات النطاق.
• الحماية بواسطة DNSSEC منعت إعادة توجيه المستخدمين إلى مواقع خبيثة من خلال رفض الردود المزورة التي تفتقر إلى توقيعات تشفيرية صالحة.
• تقوم EasyDNS بنقل الخدمة إلى Domainsure للقضاء على ثغرات استرداد الحسابات ومنع الاختراقات المستقبلية عبر الهندسة الاجتماعية.

وقع الحادث يوم الجمعة عندما نجح مهاجم في انتحال شخصية عضو فريق eth.limo لبدء عملية استرداد حساب، مما منحه السلطة لتعديل سجلات خادم الأسماء وإعادة توجيه النطاق إلى Cloudflare.

ذكر فريق eth.limo، في تقرير بعد الحادث نُشر يوم السبت، أنهم أبلغوا المجتمع والأشخاص البارزين مثل مؤسس Ethereum المشارك فيتالك بوتيرين على الفور بمجرد تحديد اختراق DNS.

يعمل eth.limo كجسر لما يقرب من 2 مليون موقع لامركزي، وهو هدف عالي المخاطر لأنه يمكن أن يسمح للاختراق الناجح للمهاجمين بتحويل المستخدمين إلى صفحات خبيثة. أصدر بوتيرين نفسه تحذيرًا عاجلاً يوم الجمعة، نصح فيه قراءه بتجنب مدونته حتى يتمكن الفريق من استعادة العمليات الآمنة.

التوسعات الأمنية تمنع التأثير الواسع

أشار الرئيس التنفيذي لـ EasyDNS، مارك جيفتوفيتش، إلى أن وجود امتداد أمان نظام أسماء النطاقات (DNSSEC) لعب دورًا حاسمًا في إيقاف المهاجم من التسبب في مزيد من الضرر.

نظرًا لعدم امتلاك المهاجم لمفاتيح التوقيع التشفيري اللازمة، رفضت الحلول الحديثة المدركة لنظام أسماء النطاقات الردود المزورة، مما أدى إلى ظهور رسائل خطأ للمستخدمين بدلاً من توجيههم إلى مواقع التصيد.

قال جيفتوفيتش يوم السبت: “لقد أخطأنا ونحن نتحمل المسؤولية”، معترفًا أن هذه كانت أول خرق ناجح للهندسة الاجتماعية في تاريخ المزود الذي يمتد لـ28 عامًا.

سلط مطورو eth.limo الضوء في تقريرهم الخاص على أن هذه التدابير الوقائية ربما قللت من “نطاق الضرر” الناتج عن الاختراق. على الرغم من تعطيل الخدمة، فإن الفريق غير مدرك حاليًا لأي تأثير مؤكد على المستخدمين أو خسائر في الأموال.

وأضاف جيفتوفيتش أن eth.limo يتم الآن نقله إلى منصة Domainsure، وهي منصة من فئة المؤسسات لا تقدم آلية استرداد حساب يدوي، مما يغلق الثغرة التي استُغلّت في هذا الهجوم.

الحادث الأخير هو واحد من العديد من هجمات البنية التحتية الأخيرة التي تضرب قطاع العملات المشفرة. قبل أيام قليلة، في 14 أبريل، فقدت منصة التبادل اللامركزية CoW Swap السيطرة على نطاقها لعدة ساعات بعد هجوم هندسة اجتماعية مماثل ضد سجل .fi، مما أدى إلى خسارة تقدر بـ1.2 مليون دولار من المستخدمين المتأثرين.