Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
EasyDNS admite responsabilidade após ataque de engenharia social que brevemente sequestrou eth.limo
eth.limo foi brevemente sequestrado após um atacante usar engenharia social para enganar o registrador EasyDNS e iniciar uma recuperação de conta.
EasyDNS afirmou que o incidente foi sua primeira violação bem-sucedida de engenharia social em 28 anos e assumiu a responsabilidade pelo comprometimento.
O registrador, não o protocolo, tornou-se o ponto fraco.
O gateway do Serviço de Nomes Ethereum eth.limo foi brevemente sequestrado na sexta-feira à noite após um atacante se passar por um membro da equipe e convencer o registrador, EasyDNS, a iniciar um processo de recuperação de conta, de acordo com análises post-mortem publicadas tanto pelo projeto quanto pelo CEO da EasyDNS, Mark Jeftovic.
Um fluxo de recuperação do registrador tornou-se o ponto de entrada
A linha do tempo foi apertada, mas não trivial. Às 19h07 (horário de verão do leste dos EUA) de 17 de abril, o atacante supostamente entrou em contato com a EasyDNS fingindo ser um membro da equipe do eth.limo. Isso levou o registrador a iniciar um fluxo de recuperação de conta. Horas depois, às 2h23 (EDT) de 18 de abril, o atacante alterou os servidores de nomes do domínio para Cloudflare, acionando alertas automáticos de indisponibilidade que acordaram a equipe do eth.limo.
Os servidores de nomes foram trocados novamente às 3h57 (EDT), desta vez para a Namecheap, antes que a EasyDNS restaurasse o acesso à conta para a equipe legítima às 7h49 (EDT).
Essa sequência importa porque o comprometimento não começou com uma exploração de contrato inteligente ou uma violação de carteira. Começou com um processo de suporte. No mundo cripto, essa distinção continua surgindo. O código pode ser sólido, mas a infraestrutura ao redor, domínios, registradores, fluxos de email, atendimentos de suporte, ainda carregam riscos antigos da internet.
O raio de ação potencial era muito maior do que um site
eth.limo não é um redirecionamento de domínio de nicho. Ele funciona como um proxy reverso de código aberto e gratuito que permite que navegadores padrão acessem conteúdo vinculado ao ENS armazenado no IPFS, Arweave ou Swarm, adicionando “.limo” a um nome .eth.
Seu registro DNS curinga, *.eth.limo, cobre aproximadamente 2 milhões de domínios ENS. Isso significava que um sequestro bem-sucedido poderia redirecionar o tráfego de qualquer página .eth acessada através do gateway, incluindo o blog de Vitalik Buterin em vitalik.eth.limo, para infraestrutura de phishing.
A EasyDNS afirmou que aceita a responsabilidade pelo que descreveu como seu primeiro ataque bem-sucedido de engenharia social em 28 anos. Para os usuários do ENS, o incidente é mais um lembrete de que a descentralização ainda depende de peças muito centralizadas de infraestrutura, e quando uma dessas peças escorrega, as consequências podem escalar rapidamente.