Ethereumi nime teenuse (ENS) värav eth.limo on paljastanud, et reede päeval toimunud domeenikapitulatsioon oli põhjustatud sotsiaalse inseneritegevusega rünnakust EasyDNSi vastu, mis on nende domeeninime teenuse pakkuja.
eth.limo poolt laupäeval avaldatud pärasttegevusanalüüsis öeldakse, et rünnaku teostaja tegutses ühe nende tiimi liikme nime all, et käivitada easyDNSis konto taastamise protsess, mille tulemusena sai rünnaku teostaja juurdepääsu eth.limo kontole ja võimalus muuta domeeniseadeid.
„NS-i kirjed muudeti ja suunati Cloudflare’ile… Kui me saime aru, et on toimunud DNS-kapitulatsioon, teatasime kohe sellest kogukonnale ning ka Vitalik Buterini ja teistele. Seejärel alustasime EasyDNSiga ühenduste loomist, et reageerida sellele intsidentile,“ ütles ettevõte.
eth.limo on Web2-sild, mis võimaldab ligipääsu umbes 2 miljonile decentraliseeritud veebisaidile .eth-domeeninime abil. Selle teenuse kapitulatsioon võimaldaks rünnaku teostajal suunata kasutajad kurjasti kavandatud veebisaitidele. Ethereumi kaasasutaja Vitalik Buterin hoiatas reede päeval kasutajaid oma blogi vältimisest seni, kuni intsident ei ole lahendatud.
easyDNSi tegevjuht Mark Jeftovic on oma pärasttegevusanalüüsis avalikult võtnud vastutuse selle intsidenti eest.
„Me tegime vea ja me omistame selle endale,“ ütles Jeftovic laupäeval.
Mõlemad ettevõtted on viitanud Domeeninime süsteemi turvalisuse laiendusele (DNSSEC), mis takistas rünnaku teostaja katsete edasist kahju tekitamist.
Rünnaku teostaja ei suutnud luua kehtivaid krüptograafilisi allkirju, mistõttu lõpetasid domeeninime süsteemi resolvr-id rünnaku teostaja võltsitud DNS-vastused ja näitasid kasutajatele veateateid asemel suunamist kurjasti kavandatud veebisaitidele.
„DNSSEC oli nende domeenile lubatud, kui rünnaku teostajad proovisid muuta nende nimiservereid – eeldatavasti mingi tüüpi phishingu või pahavaraga infektsiooni rünnaku sooritamiseks – ning DNSSEC-iga varustatud resolvr-id, millest enamik tänapäeval ongi sellised, hakkasid päringuid tagasi lükkama,“ ütles Jeftovic.
Allikas: eth.limo
eth.limo pärasttegevusanalüüsis märkis ettevõte, et kuna rünnaku teostajal puudusid allkirjastamise võtmed, ei suutnud ta ohutusmeetmeid ümber käia, mis tõenäoliselt „vähendas kapitulatsiooni ulatust. Hetkel ei ole meil teada mingit kasutajatele mõju. Kui see muutub, anname sellest teada.“
easyDNS teeb muudatusi pärast rünnakut
Jeftovic kirjeldas sotsiaalse inseneritegevusega rünnakut „väga keerukana“ ja ütles, et easyDNS teeb endiselt pärasttegevusanalüüsi selle kohta, kuidas rünnak toimus, ning on juba alanud muudatuste rakendamine, et takistada sarnase intsidenti kordumist.
Allikas: easyDNS
„eth.limo puhul kolime neid Domainsure’i, mille turvapositsioon sobib paremini ettevõtlus- ja kõrgväärtuslike finants- ja tehnoloogiateenuste domeenide jaoks. TLDR: Domainsure’is ei ole üldse olemas konto taastamise mehhanismi, seda lihtsalt pole,“ lisas ta.
„Kogu meie tiimi nimel vabandan eth.limo tiimi ja laiema Ethereumi kogukonna ees. ENS on alati olnud meie südames erilisel kohal kui esimene registreerija, kes võimaldas ENS sidumise Web2-domeenidega, ja me oleme selles valdkonnas osalenud alates 2017. aastast.“
Sugulane artikkel: RaveDAO välistab manipuleerimist, samas uurivad Binance ja Bitget RAVE kauplemistegevust
eth.limo intsident on viimane selles seerias domeenikapitulatsioone, mille sihtmärgiks on krüptoprojektid. Mõni päev varem kaotas decentraliseeritud börsi agregator CoW Swap kontrolli oma veebisaidi üle pärast seda, kui tundmatu isik kapituleeris tema domeeni.
DeFi nõustamis- ja uuringufirma Steakhouse Financial teatas samuti märtsi lõpus, et tema domeen oli langenud rünnaku teostaja kontrolli alla.
Magazine: Kas CLARITY Act oleks DeFi jaoks hea või halb?
- #Business
- #Ethereum
- #Technology
- #Internet
- #Vitalik Buterin
- #Industry
