Gateway Ethereum Name Service eth.limo telah mengungkapkan bahwa pembajakan domain pada hari Jumat disebabkan oleh serangan rekayasa sosial yang ditujukan kepada EasyDNS, penyedia layanan nama domain mereka.
Menurut laporan postmortem yang dipublikasikan oleh eth.limo pada hari Sabtu, seorang penyerang menyamar sebagai salah satu anggota tim mereka untuk memulai proses pemulihan akun dengan easyDNS, mendapatkan akses ke akun eth.limo dan memungkinkan mereka mengubah pengaturan domain.
"Catatan NS diubah dan diarahkan ke Cloudflare... Setelah kami memahami bahwa pembajakan DNS telah terjadi, kami segera memberi tahu komunitas serta Vitalik Buterin dan lainnya. Kami kemudian mulai menghubungi EasyDNS dalam upaya merespons insiden tersebut," kata perusahaan tersebut.
Eth.limo berfungsi sebagai jembatan Web2, menyediakan akses ke sekitar 2 juta situs web terdesentralisasi menggunakan nama domain .eth. Pembajakan layanan tersebut dapat memungkinkan penyerang untuk mengalihkan pengguna ke situs web berbahaya. Salah satu pendiri Ethereum, Vitalik Buterin, memperingatkan pengguna pada hari Jumat untuk menghindari blognya sampai insiden tersebut terselesaikan.
Mark Jeftovic, CEO easyDNS, telah menerima tanggung jawab secara publik atas insiden tersebut dalam laporan postmortem mereka sendiri.
"Kami melakukan kesalahan dan kami mengakuinya," kata Jeftovic pada hari Sabtu.
Kedua perusahaan menunjuk Domain Name System Security Extension (DNSSEC) dalam menggagalkan upaya peretas untuk melakukan kerusakan lebih lanjut.
Penyerang tidak dapat menghasilkan tanda tangan kriptografi yang valid, sehingga resolver Domain Name System menolak respons DNS palsu penyerang, menyebabkan pengguna melihat pesan kesalahan alih-alih dialihkan ke situs berbahaya.
"DNSSEC diaktifkan untuk domain mereka ketika penyerang mencoba mengubah nameserver mereka, kemungkinan untuk melakukan semacam serangan phishing atau injeksi malware, resolver yang mendukung DNSSEC, yang sebagian besar saat ini, mulai memblokir kueri," kata Jeftovic.
Sumber: eth.limo
Dalam laporan postmortem-nya, eth.limo mencatat bahwa karena penyerang tidak memiliki kunci penandatanganan, mereka tidak dapat melewati pengamanan, yang kemungkinan "mengurangi radius ledakan pembajakan. Kami tidak mengetahui adanya dampak pengguna saat ini. Kami akan memberikan pembaruan jika ada perubahan."
easyDNS melakukan perubahan sejak serangan
Jeftovic menggambarkan serangan rekayasa sosial sebagai "sangat canggih," dan mengatakan easyDNS masih melakukan post-mortem tentang bagaimana pelanggaran terjadi, dan telah mulai melakukan perubahan untuk mencegah terulangnya kejadian.
Sumber: easyDNS
"Dalam kasus eth.limo, kami akan memindahkan mereka ke Domainsure, yang memiliki postur keamanan yang lebih cocok untuk domain enterprise dan fintech bernilai tinggi, singkatnya tidak ada mekanisme untuk pemulihan akun di Domainsure, itu bukan hal yang tersedia," tambahnya.
"Atas nama semua orang di sini, saya meminta maaf kepada tim eth.limo dan komunitas Ethereum yang lebih luas. ENS selalu memiliki tempat khusus di hati kami sebagai registrar pertama yang memungkinkan tautan ENS ke domain web2 dan kami telah terlibat di ruang ini sejak 2017."
Terkait: RaveDAO membantah manipulasi saat Binance, Bitget menyelidiki aktivitas perdagangan RAVE
Insiden eth.limo adalah yang terbaru dalam serangkaian pembajakan domain yang menargetkan proyek kripto. Beberapa hari sebelumnya, agregator pertukaran terdesentralisasi CoW Swap kehilangan kendali atas situs webnya setelah pihak yang tidak dikenal membajak domainnya.
Steakhouse Financial, perusahaan penasihat dan riset DeFi, juga mengungkapkan pada akhir Maret bahwa mereka telah kehilangan kendali atas domain mereka kepada penyerang.
Majalah: Apakah CLARITY Act akan baik — atau buruk — untuk DeFi?
- #Bisnis
- #Ethereum
- #Teknologi
- #Internet
- #Vitalik Buterin
- #Industri
