EasyDNS admite responsabilidad tras un ataque de ingeniería social que brevemente secuestró eth.limo

• Anuncio -

• eth.limo fue brevemente secuestrado después de que un atacante usara ingeniería social para engañar a registrar EasyDNS y que iniciara una recuperación de cuenta.

• EasyDNS dijo que el incidente fue su primer brecha exitosa de ingeniería social en 28 años y asumió la responsabilidad por la brecha.

El registrador, no el protocolo, se convirtió en el punto débil.

La puerta de entrada del servicio de nombres de Ethereum, eth.limo, fue brevemente secuestrada el viernes por la noche después de que un atacante se hiciera pasar por un miembro del equipo y convenciera a EasyDNS, el registrador, de iniciar un proceso de recuperación de cuenta, según los informes publicados tanto por el proyecto como por el director ejecutivo de EasyDNS, Mark Jeftovic.

Un flujo de recuperación del registrador se convirtió en el punto de entrada

La línea de tiempo fue ajustada, pero no trivial. A las 7:07 p.m. EDT del 17 de abril, el atacante supuestamente contactó a EasyDNS haciéndose pasar por un miembro del equipo de eth.limo. Eso llevó al registrador a iniciar un flujo de recuperación de cuenta. Horas después, a las 2:23 a.m. EDT del 18 de abril, el atacante cambió los servidores de nombres del dominio a Cloudflare, activando alertas automáticas de tiempo de inactividad que despertaron al equipo de eth.limo.

Los servidores de nombres fueron cambiados nuevamente a las 3:57 a.m. EDT, esta vez a Namecheap, antes de que EasyDNS restaurara el acceso a la cuenta al equipo legítimo a las 7:49 a.m. EDT.

Esa secuencia importa porque la brecha no comenzó con una explotación de un contrato inteligente ni con una brecha en una billetera. Comenzó con un proceso de soporte. En cripto, esa distinción sigue siendo recurrente. El código puede ser sólido, pero la infraestructura circundante, dominios, registradores, flujos de correo electrónico, mesas de soporte, todavía conlleva riesgos de internet antiguos.

El radio de impacto potencial era mucho mayor que un solo sitio web

eth.limo no es un dominio de redirección de nicho. Actúa como un proxy inverso gratuito y de código abierto que permite a los navegadores estándar acceder a contenido vinculado a ENS almacenado en IPFS, Arweave o Swarm, añadiendo “.limo” a un nombre .eth.

Su registro DNS comodín, *.eth.limo, cubre aproximadamente 2 millones de dominios ENS. Eso significaba que un secuestro exitoso podría haber redirigido el tráfico de cualquier página .eth accedida a través de la puerta de enlace, incluyendo el blog de Vitalik Buterin en vitalik.eth.limo, hacia infraestructura de phishing.

EasyDNS dijo que acepta la responsabilidad por lo que describió como su primer brecha exitosa de ingeniería social en 28 años. Para los usuarios de ENS, el incidente es otro recordatorio de que la descentralización todavía depende en gran medida de piezas muy centralizadas de infraestructura, y cuando una de esas piezas falla, las consecuencias pueden escalar rápidamente.