Ethereum Name Service 閘道 eth.limo 透露,週五的網域劫持事件是針對其網域名稱服務提供商 EasyDNS 的社交工程攻擊所致。
根據 eth.limo 週六發布的事後分析報告,攻擊者冒充其團隊成員之一,向 easyDNS 發起帳戶復原流程,從而獲得 eth.limo 帳戶的存取權限,並得以變更網域設定。
「NS 記錄被變更並導向 Cloudflare……一旦我們了解 DNS 劫持已經發生,我們立即通知了社群以及 Vitalik Buterin 等人。隨後我們開始聯繫 EasyDNS,試圖回應此事件」,該公司表示。
Eth.limo 作為 Web2 橋樑,提供使用 .eth 網域名稱的約 200 萬個去中心化網站的存取服務。劫持該服務可能使攻擊者將使用者重新導向至惡意網站。Ethereum 共同創辦人 Vitalik Buterin 週五警告使用者在事件解決前避免造訪他的部落格。
easyDNS 執行長 Mark Jeftovic 在其事後分析報告中公開承擔此事件的責任。
「我們搞砸了,我們承認」,Jeftovic 週六表示。
兩家公司均指出網域名稱系統安全擴充 (DNSSEC) 阻止了駭客進一步造成損害的企圖。
攻擊者無法產生有效的加密簽章,因此網域名稱系統解析器拒絕了攻擊者偽造的 DNS 回應,導致使用者看到錯誤訊息,而非被重新導向至惡意網站。
「當攻擊者試圖切換其名稱伺服器時,DNSSEC 已為其網域啟用,大概是為了進行某種網路釣魚或惡意軟體注入攻擊,支援 DNSSEC 的解析器(目前大多數都是)開始丟棄查詢」,Jeftovic 表示。
來源:eth.limo
在其事後分析報告中,eth.limo 指出,由於攻擊者缺乏簽章金鑰,他們無法繞過安全防護措施,這可能「降低了劫持的影響範圍。我們目前未發現任何使用者受到影響。如有變化,我們將提供更新資訊」。
easyDNS 在攻擊後進行變更
Jeftovic 形容此社交工程攻擊「極為複雜」,並表示 easyDNS 仍在對漏洞發生的原因進行事後分析,並已開始推出變更措施以防止再次發生。
來源:easyDNS
「就 eth.limo 而言,我們將把他們遷移到 Domainsure,該平台具有更適合企業和高價值金融科技網域的安全態勢,簡而言之,Domainsure 上不存在帳戶復原機制,根本沒有這回事」,他補充道。
「我代表這裡的所有人,向 eth.limo 團隊和更廣泛的 Ethereum 社群致歉。ENS 在我們心中始終佔有特殊地位,作為第一個啟用 ENS 連結到 web2 網域的註冊商,我們自 2017 年以來一直參與這個領域」。
相關:RaveDAO 否認操縱,Binance、Bitget 調查 RAVE 交易活動
eth.limo 事件是針對加密貨幣專案的一系列網域劫持事件中的最新一起。數日前,去中心化交易所聚合器 CoW Swap 在不明人士劫持其網域後失去了對網站的控制權。
DeFi 諮詢和研究公司 Steakhouse Financial 同樣在 3 月底披露,其網域的控制權已被攻擊者奪取。
雜誌:CLARITY 法案對 DeFi 是好是壞?
- #商業
- #Ethereum
- #科技
- #網際網路
- #Vitalik Buterin
- #產業
