EasyDNS признает ответственность после атаки социальной инженерии кратко захватила eth.limo

• Реклама -

• eth.limo кратковременно был захвачен после того, как злоумышленник использовал социальную инженерию, чтобы обмануть регистратор EasyDNS и инициировать восстановление аккаунта.

• EasyDNS заявил, что инцидент стал его первым успешным случаем социальной инженерии за 28 лет и взял на себя ответственность за компрометацию.

Регистратор, а не протокол, стал слабым звеном.

Шлюз Ethereum Name Service eth.limo был кратковременно захвачен в пятницу вечером после того, как злоумышленник выдал себя за члена команды и убедил регистратор, EasyDNS, начать процесс восстановления аккаунта, согласно пост-мортемам, опубликованным как проектом, так и генеральным директором EasyDNS Марком Джефовичем.

Процесс восстановления регистратора стал точкой входа

Тайминг был напряженным, но не тривиальным. В 19:07 по восточному времени 17 апреля злоумышленник якобы связался с EasyDNS, выдавая себя за члена команды eth.limo. Это привело к тому, что регистратор начал процесс восстановления аккаунта. Часы спустя, в 2:23 по восточному времени 18 апреля, злоумышленник сменил DNS-серверы домена на Cloudflare, что вызвало автоматические оповещения о простое, разбудив команду eth.limo.

Затем DNS-серверы были снова переключены в 3:57 по восточному времени, на этот раз на Namecheap, прежде чем EasyDNS восстановил доступ к аккаунту для легитимной команды в 7:49 по восточному времени.

Эта последовательность важна, потому что компрометация не началась с уязвимости смарт-контракта или взлома кошелька. Всё началось с процесса поддержки. В криптоиндустрии это различие постоянно всплывает. Код может быть надежным, но окружающая инфраструктура, домены, регистраторы, потоки электронной почты, службы поддержки — всё еще несет старые интернет-риски.

Потенциальный радиус поражения был гораздо больше одного сайта

eth.limo — это не нишевый редирект домена. Он выступает в роли бесплатного, открытого обратного прокси, который позволяет стандартным браузерам получать доступ к контенту, связанному с ENS, хранящемуся на IPFS, Arweave или Swarm, добавляя к имени .eth суффикс «.limo».

Его универсальная DNS-запись, *.eth.limo, охватывает примерно 2 миллиона доменов ENS. Это означало, что успешная захват могла бы перенаправить трафик любого сайта .eth, доступного через шлюз, включая блог Виталика Бутерина vitalik.eth.limo, на инфраструктуру фишинга.

EasyDNS заявил, что берет на себя ответственность за то, что он описал как свой первый успешный случай социальной инженерии за 28 лет. Для пользователей ENS этот инцидент — еще одно напоминание о том, что децентрализация все еще часто зависит от очень централизованных элементов инфраструктуры, и когда один из них подводит, последствия могут быстро масштабироваться.