La passerelle Ethereum Name Service eth.limo a révélé que le détournement de domaine vendredi a été causé par une attaque d'ingénierie sociale dirigée contre EasyDNS, son fournisseur de services de noms de domaine.
Selon une analyse post-mortem publiée par eth.limo samedi, un attaquant a usurpé l'identité d'un membre de son équipe pour initier un processus de récupération de compte auprès d'easyDNS, obtenant l'accès au compte eth.limo et leur permettant de modifier les paramètres du domaine.
« Les enregistrements NS ont été modifiés et dirigés vers Cloudflare… Une fois que nous avons compris qu'un détournement DNS avait eu lieu, nous avons immédiatement informé la communauté ainsi que Vitalik Buterin et d'autres. Nous avons ensuite commencé à contacter EasyDNS pour tenter de répondre à l'incident », a déclaré l'entreprise.
Eth.limo sert de pont Web2, offrant l'accès à environ 2 millions de sites web décentralisés utilisant le nom de domaine .eth. Le détournement du service pourrait permettre à un attaquant de rediriger les utilisateurs vers des sites web malveillants. Le cofondateur d'Ethereum, Vitalik Buterin, a averti les utilisateurs vendredi d'éviter son blog jusqu'à ce que l'incident soit résolu.
Mark Jeftovic, PDG d'easyDNS, a publiquement accepté la responsabilité de l'incident dans son propre rapport post-mortem.
« Nous avons fait une erreur et nous l'assumons », a déclaré Jeftovic samedi.
Les deux entreprises ont souligné l'importance de l'extension de Sécurité du compte du système de noms de domaine (DNSSEC) pour contrecarrer les tentatives du pirate de causer davantage de dommages.
L'attaquant n'a pas pu produire de signatures cryptographiques valides, de sorte que les résolveurs du système de noms de domaine ont rejeté les réponses DNS falsifiées de l'attaquant, provoquant l'affichage de messages d'erreur aux utilisateurs au lieu d'être redirigés vers des sites malveillants.
« DNSSEC était activé pour leur domaine lorsque les attaquants ont tenté de modifier leurs serveurs de noms, vraisemblablement pour effectuer une forme d'attaque par hameçonnage ou injection de logiciels malveillants, les résolveurs compatibles DNSSEC, qui sont la plupart de nos jours, ont commencé à rejeter les requêtes », a déclaré Jeftovic.
Source : eth.limo
Dans son analyse post-mortem, eth.limo a noté que parce que l'attaquant ne disposait pas des clés de signature, il n'a pas pu contourner les protections, ce qui a probablement « réduit le rayon d'impact du détournement. Nous ne sommes au courant d'aucun impact utilisateur à ce stade. Nous fournirons des mises à jour si cela change. »
easyDNS apporte des changements depuis l'attaque
Jeftovic a décrit l'attaque d'ingénierie sociale comme « hautement sophistiquée », et a déclaré qu'easyDNS effectue toujours une analyse post-mortem sur la façon dont la violation s'est produite, et a déjà commencé à déployer des changements pour éviter une récidive.
Source : easyDNS
« Dans le cas d'eth.limo, nous allons les migrer vers Domainsure, qui dispose d'une posture de sécurité plus adaptée aux domaines d'entreprise et fintech de grande valeur. En bref, il n'existe aucun mécanisme de récupération de compte sur Domainsure, ce n'est pas possible », a-t-il ajouté.
« Au nom de tous ici, je présente mes excuses à l'équipe eth.limo et à la communauté Ethereum au sens large. ENS a toujours eu une place particulière dans notre cœur en tant que premier registraire à permettre la liaison ENS aux domaines web2 et nous sommes impliqués dans cet espace depuis 2017. »
Connexe : RaveDAO nie toute manipulation alors que Binance et Bitget enquêtent sur l'activité de trading RAVE
L'incident eth.limo est le dernier d'une série de détournements de domaine ciblant les projets crypto. Quelques jours plus tôt, l'agrégateur d'échange décentralisé CoW Swap a perdu le contrôle de son site web après qu'une partie inconnue ait détourné son domaine.
Steakhouse Financial, une société de conseil et de recherche DeFi / Finance Décentralisée, a également révélé fin mars avoir perdu le contrôle de son domaine au profit d'un attaquant.
Magazine : Le CLARITY Act sera-t-il bon — ou mauvais — pour la DeFi / Finance Décentralisée ?
- #Business
- #Ethereum
- #Technology
- #Internet
- #Vitalik Buterin
- #Industry
