EasyDns mengakui kegagalan keamanan setelah pencurian domain eth.limo

EasyDNS telah mengonfirmasi bahwa kegagalan keamanan dalam sistemnya sendiri memungkinkan seorang pelaku rekayasa sosial untuk sementara menguasai eth.limo, sebuah gerbang utama untuk Layanan Nama Ethereum.

Ringkasan

• Seorang pelaku menyamar sebagai anggota tim eth.limo untuk melewati protokol pemulihan akun di easyDNS dan mendapatkan kendali atas pengaturan domain.
• Perlindungan DNSSEC mencegah pengalihan pengguna ke situs berbahaya dengan menolak respons palsu yang tidak memiliki tanda tangan kriptografi yang valid.
• EasyDNS sedang memigrasikan layanan ke Domainsure untuk menghilangkan kerentanan pemulihan akun dan mencegah pelanggaran rekayasa sosial di masa depan.

Insiden terjadi pada hari Jumat ketika seorang pelaku berhasil menyamar sebagai anggota tim eth.limo untuk memulai proses pemulihan akun, mendapatkan wewenang untuk mengubah catatan server nama dan mengarahkan ulang domain ke Cloudflare.

Tim eth.limo, dalam laporan pasca-insiden yang dipublikasikan Sabtu, menyatakan bahwa mereka segera memberi tahu komunitas dan tokoh terkemuka seperti pendiri Ethereum Vitalik Buterin setelah peretasan DNS terdeteksi

Sebagai jembatan untuk sekitar 2 juta situs web terdesentralisasi, eth.limo adalah target berisiko tinggi karena kompromi yang berhasil dapat memungkinkan peretas mengalihkan pengguna ke halaman berbahaya. Buterin sendiri mengeluarkan peringatan mendesak pada hari Jumat, menyarankan pembacanya untuk menghindari blog-nya sampai tim dapat memulihkan operasi yang aman.

Ekstensi keamanan mencegah dampak luas

CEO EasyDNS Mark Jeftovic mencatat bahwa keberadaan Ekstensi Keamanan Sistem Nama Domain (DNSSEC) memainkan peran penting dalam menghentikan pelaku dari menyebabkan kerusakan lebih lanjut

Karena peretas tidak memiliki kunci tanda tangan kriptografi yang diperlukan, resolver DNS modern menolak respons palsu tersebut, sehingga pengguna melihat pesan kesalahan daripada diarahkan ke situs phishing.

“Kami melakukan kesalahan dan kami bertanggung jawab,” kata Jeftovic pada hari Sabtu, mengakui bahwa ini adalah pelanggaran rekayasa sosial pertama yang berhasil dalam sejarah 28 tahun penyedia tersebut.

Pengembang eth.limo menyoroti dalam laporan mereka sendiri bahwa perlindungan ini kemungkinan mengurangi “radius ledakan” dari peretasan tersebut. Meskipun layanan terganggu, tim saat ini tidak mengetahui adanya dampak pengguna yang dikonfirmasi atau kerugian dana

Jeftovic menambahkan bahwa eth.limo sekarang sedang dimigrasikan ke Domainsure, sebuah platform tingkat perusahaan yang tidak menawarkan mekanisme pemulihan akun manual, secara efektif menutup celah yang dieksploitasi dalam serangan ini.

Insiden terbaru ini adalah salah satu dari banyak serangan infrastruktur terbaru yang menimpa sektor kripto. Hanya beberapa hari sebelumnya, pada 14 April, aggregator pertukaran terdesentralisasi CoW Swap kehilangan kendali atas domainnya selama beberapa jam setelah serangan rekayasa sosial serupa terhadap registry .fi, yang menyebabkan kerugian diperkirakan sebesar 1,2 juta dolar dari pengguna yang terdampak.