EasyDNS reconnaît sa responsabilité après une attaque d'ingénierie sociale qui a brièvement détourné eth.limo

• Publicité -

• eth.limo a été brièvement détourné après qu’un attaquant a utilisé l’ingénierie sociale pour tromper le registrar EasyDNS afin d’initier une récupération de compte.

• EasyDNS a déclaré que l’incident était sa première faille réussie d’ingénierie sociale en 28 ans et a accepté la responsabilité de la compromission.

Le registrar, et non le protocole, est devenu le point faible.

La passerelle du Service de Noms Ethereum eth.limo a été brièvement détournée vendredi soir après qu’un attaquant a impersonné un membre de l’équipe et convaincu le registrar, EasyDNS, d’initier un processus de récupération de compte, selon des analyses post-mortem publiées par le projet et le directeur général d’EasyDNS, Mark Jeftovic.

Un flux de récupération du registrar est devenu le point d’entrée

Le calendrier était serré, mais pas trivial. À 19h07 EDT le 17 avril, l’attaquant aurait contacté EasyDNS en se faisant passer pour un membre de l’équipe eth.limo. Cela a conduit le registrar à lancer un processus de récupération de compte. Quelques heures plus tard, à 2h23 EDT le 18 avril, l’attaquant a changé les serveurs de noms du domaine pour Cloudflare, déclenchant des alertes de panne automatisées qui ont réveillé l’équipe eth.limo.

Les serveurs de noms ont été à nouveau changés à 3h57 EDT, cette fois vers Namecheap, avant qu’EasyDNS ne restaure l’accès au compte à l’équipe légitime à 7h49 EDT.

Cette séquence est importante car la compromission n’a pas commencé par une exploitation de contrat intelligent ou une violation de portefeuille. Elle a débuté par un processus de support. Dans la crypto, cette distinction revient souvent. Le code peut être solide, mais l’infrastructure environnante, les domaines, les registrars, les flux d’e-mails, les centres de support, portent encore des risques liés à l’ancien internet.

Le rayon d’action potentiel était bien plus grand qu’un seul site web

eth.limo n’est pas un domaine de redirection niche. Il agit comme un proxy inverse open-source gratuit qui permet aux navigateurs standards d’accéder à du contenu lié à ENS stocké sur IPFS, Arweave ou Swarm en ajoutant “.limo” à un nom .eth.

Son enregistrement DNS générique, *.eth.limo, couvre environ 2 millions de domaines ENS. Cela signifiait qu’un détournement réussi aurait pu rediriger le trafic de n’importe quelle page .eth accessible via la passerelle, y compris le blog de Vitalik Buterin à vitalik.eth.limo, vers une infrastructure de phishing.

EasyDNS a déclaré qu’il accepte la responsabilité de ce qu’il a décrit comme sa première faille réussie d’ingénierie sociale en 28 ans. Pour les utilisateurs d’ENS, l’incident est un rappel supplémentaire que la décentralisation dépend souvent encore de composants très centralisés, et qu’en cas de défaillance de l’un d’eux, les conséquences peuvent s’étendre rapidement.