EasyDNS thừa nhận trách nhiệm sau cuộc tấn công kỹ thuật xã hội Ngắn gọn chiếm đoạt eth.limo

• Quảng cáo -

• eth.limo đã bị chiếm đoạt trong thời gian ngắn sau khi một kẻ tấn công sử dụng kỹ thuật xã hội để lừa đảo registrar EasyDNS khởi động quá trình khôi phục tài khoản.

• EasyDNS cho biết sự cố này là lần đầu tiên trong 28 năm họ thành công trong việc xâm nhập bằng kỹ thuật xã hội và họ nhận trách nhiệm về sự cố này.

Registrar, chứ không phải giao thức, trở thành điểm yếu.

Cổng dịch vụ Tên Ethereum eth.limo đã bị chiếm đoạt trong thời gian ngắn vào tối thứ Sáu sau khi một kẻ tấn công mạo danh thành viên nhóm và thuyết phục registrar, EasyDNS, bắt đầu quá trình khôi phục tài khoản, theo các báo cáo hậu sự kiện được công bố bởi cả dự án và CEO của EasyDNS, Mark Jeftovic.

Quy trình khôi phục registrar trở thành điểm truy cập

Thời gian diễn ra khá chặt chẽ, nhưng không hề đơn giản. Vào lúc 19:07 giờ EDT ngày 17 tháng 4, kẻ tấn công được cho là đã liên hệ với EasyDNS trong vai trò một thành viên nhóm eth.limo. Điều này dẫn đến việc registrar bắt đầu quá trình khôi phục tài khoản. Vài giờ sau, vào lúc 2:23 sáng EDT ngày 18 tháng 4, kẻ tấn công đã thay đổi máy chủ tên miền của domain sang Cloudflare, kích hoạt cảnh báo ngừng hoạt động tự động khiến đội ngũ eth.limo thức tỉnh.

Các máy chủ tên miền lại bị chuyển đổi lần nữa vào lúc 3:57 sáng EDT, lần này sang Namecheap, trước khi EasyDNS khôi phục quyền truy cập tài khoản cho nhóm chính thức vào lúc 7:49 sáng EDT.

Chuỗi sự kiện này quan trọng vì sự xâm nhập không bắt đầu từ một khai thác hợp đồng thông minh hay vi phạm ví tiền. Nó bắt đầu từ một quy trình hỗ trợ. Trong lĩnh vực crypto, sự phân biệt này luôn xuất hiện. Mã có thể vững chắc, nhưng hạ tầng xung quanh, các tên miền, registrar, luồng email, bàn hỗ trợ, vẫn mang những rủi ro của internet cũ.

Phạm vi tác động tiềm năng lớn hơn nhiều so với một trang web

eth.limo không chỉ là một tên miền chuyển hướng nhỏ. Nó hoạt động như một proxy ngược mã nguồn mở miễn phí cho phép trình duyệt tiêu chuẩn truy cập nội dung liên kết ENS được lưu trữ trên IPFS, Arweave hoặc Swarm bằng cách thêm “.limo” vào tên .eth.

Bản ghi DNS wildcard của nó, *.eth.limo, bao phủ khoảng 2 triệu tên miền ENS. Điều này có nghĩa là một vụ chiếm đoạt thành công có thể đã chuyển hướng lưu lượng truy cập của bất kỳ trang .eth nào truy cập qua cổng, bao gồm cả blog của Vitalik Buterin tại vitalik.eth.limo, đến hạ tầng lừa đảo.

EasyDNS cho biết họ nhận trách nhiệm về sự cố này, gọi đó là lần đầu tiên trong 28 năm họ thành công trong việc xâm nhập bằng kỹ thuật xã hội. Đối với người dùng ENS, sự cố này là một lời nhắc nhở nữa rằng phân quyền vẫn phụ thuộc rất nhiều vào các phần hạ tầng tập trung, và khi một trong số đó bị trượt, hậu quả có thể lan rộng nhanh chóng.