A eth.limo, uma das principais portas de entrada Web2 para o ecossistema Ethereum Name Service (ENS), confirmou que o recente incidente de desvio de domínio (hijacking) foi provocado por um ataque de engenharia social. O alvo da operação foi a EasyDNS, o fornecedor de serviços de nomes de domínio da plataforma, o que permitiu a um invasor obter acesso indevido às configurações de conta.
Conforme detalhado no relatório oficial da equipa da eth.limo, o atacante fez-se passar por um membro legítimo do projeto para iniciar um processo fraudulento de recuperação de conta. Esta manobra garantiu o controlo administrativo necessário para alterar os registos de servidor e redirecionar o tráfego para a Cloudflare.
Falha na EasyDNS permite acesso indevido à conta
O incidente, que ocorreu na passada sexta-feira, forçou a equipa a emitir alertas imediatos para a comunidade, incluindo avisos diretos de Vitalik Buterin para que os utilizadores evitassem aceder ao seu blogue pessoal até à resolução do problema. Mark Jeftovic, CEO da EasyDNS, assumiu publicamente a responsabilidade pelo erro, admitindo que este foi o primeiro ataque de engenharia social bem-sucedido contra um cliente em 28 anos de história da empresa.
Como resposta imediata, a eth.limo anunciou a migração dos seus serviços para a Domainsure. Esta plataforma de segurança oferece uma postura mais robusta para domínios de alto valor no setor tecnológico e financeiro, eliminando mecanismos automatizados ou simples de recuperação de conta que possam ser explorados por terceiros.
Segurança do protocolo DNSSEC evita danos maiores
Apesar de o invasor ter conseguido alterar as definições de domínio, o impacto foi significativamente limitado graças às extensões de segurança do DNS (DNSSEC). Como o atacante não possuía as chaves criptográficas válidas, os sistemas de resolução de nomes em todo o mundo detetaram a fraude e rejeitaram as respostas forjadas, protegendo os utilizadores de serem redirecionados para sites maliciosos.
Este caso é o mais recente de uma série de ataques a domínios de projetos cripto, que recentemente vitimaram também plataformas como a CoW Swap e a Steakhouse Financial. Até ao momento, não existem indicações de que os dados ou fundos de utilizadores da eth.limo tenham sido comprometidos, uma vez que a barreira tecnológica impediu a execução de campanhas de phishing ou injeção de malware.
Nenhum comentário
Seja o primeiro!