以太坊域名服务网关eth.limo披露,其于周五遭遇一次由社会工程手段引发的域名劫持事件,根源指向其域名注册服务商EasyDNS。
根据eth.limo周六发布的技术复盘报告,攻击者通过伪造身份,伪装成该团队成员向EasyDNS提交账户恢复请求,从而非法获得对eth.limo域名控制权,并修改其名称服务器配置。
公司声明称:“在检测到DNS记录异常变动后,我们迅速向社区及Vitalik Buterin等关键人物通报情况,并立即启动与EasyDNS的应急协同流程。”
作为连接Web2与.ETH生态的重要入口,eth.limo为约200万个去中心化网站提供访问支持。若该服务被长期操控,将可能诱导用户访问钓鱼站点或恶意内容。
以太坊联合创始人Vitalik Buterin亦在事件发生当日提醒用户,在问题解决前避免访问其官方博客页面。
EasyDNS首席执行官Mark Jeftovic在事件通报中公开致歉,坦言此次事件是公司28年运营史上的首次社会工程攻击成功案例,此前虽多次遭遇类似尝试但均被拦截。
两家机构共同指出,域名系统安全扩展协议(DNSSEC)有效阻止了攻击者进一步渗透。由于无法生成合法加密签名,绝大多数具备识别能力的解析器拒绝接受伪造响应,避免了用户被重定向至恶意链接。
Jeftovic解释道:“当攻击者试图更改名称服务器时,目标域名已启用DNSSEC。具备该功能的解析器自动拦截异常查询,极大降低了钓鱼或恶意软件传播风险。”
eth.limo方面强调,攻击者因缺乏私钥签名能力,未能突破安全屏障,因此“当前尚无证据表明用户受到实际影响。若有新进展将第一时间公布。”
Jeftovic将本次攻击定性为“高度复杂且精准”的社会工程行为,并表示公司正在深入溯源漏洞成因,同时着手实施多项安全加固措施。
他透露,针对eth.limo的具体情况,公司将启动迁移至Domainsure系统的计划。该平台采用无账户恢复机制的设计理念,从根本上消除此类攻击路径。
“我代表全体团队成员向eth.limo及其所服务的以太坊社区表达诚挚歉意。自2017年起,ENS始终是我们深度参与的核心项目之一,其在跨链身份构建中的地位不可替代。”
近期多起加密项目域名劫持事件接连曝光,eth.limo事件成为最新例证。此前,去中心化交易聚合器CoW Swap曾因域名被夺而短暂失联;三月初,DeFi研究机构Steakhouse Financial也宣布其域名控制权遭不明势力接管。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.