انتحل المتسللون شخصية فريق eth.limo لاختطاف نطاقه: بعد الوفاة

كشفت بوابة خدمة أسماء الإيثريوم eth.limo أن اختطاف النطاق يوم الجمعة كان بسبب هجوم الهندسة الاجتماعية الموجه ضد EasyDNS، مزود خدمة اسم المجال الخاص بها.

وفقًا لتحليل ما بعد الوفاة الذي نشرته eth.limo يوم السبت، انتحل أحد المهاجمين شخصية أحد أعضاء فريقه لبدء عملية استرداد الحساب باستخدام easyDNS، ومنحهم حق الوصول إلى حساب eth.limo والسماح لهم بتغيير إعدادات النطاق.

"تم تغيير سجلات NS وتوجيهها إلى Cloudflare... بمجرد أن علمنا بحدوث عملية اختطاف DNS، قمنا على الفور بإبلاغ المجتمع وكذلك Vitalik Buterin وآخرين. وقالت الشركة بعد ذلك، بدأنا في الاتصال بـ EasyDNS في محاولة للرد على الحادث".

يعمل Eth.limo بمثابة جسر Web2، مما يوفر الوصول إلى حوالي 2 مليون موقع لامركزي باستخدام اسم النطاق .eth. قد يسمح اختطاف الخدمة للمهاجم بإعادة توجيه المستخدمين إلى مواقع الويب الضارة. حذر المؤسس المشارك لشركة Ethereum، فيتاليك بوتيرين، المستخدمين يوم الجمعة من تجنب مدونته حتى يتم حل الحادث.

وقد قبل مارك جيفتوفيتش، الرئيس التنفيذي لشركة easyDNS، علنًا المسؤولية عن الحادث في تقريره بعد الوفاة.

قال جيفتوفيتش يوم السبت: “لقد أخطأنا ونحن نملك ذلك”.

"سيكون هذا بمثابة أول هجوم ناجح للهندسة الاجتماعية ضد عميل easyDNS في تاريخنا الممتد لـ 28 عامًا. لقد كانت هناك محاولات لا حصر لها."

أشارت الشركتان إلى ملحق أمان نظام اسم النطاق (DNSSEC) في إحباط محاولات المتسلل لإحداث المزيد من الضرر.

لم يتمكن المهاجم من إنتاج توقيعات مشفرة صالحة، لذلك رفض محللو نظام اسم المجال استجابات DNS المزيفة للمهاجم، مما تسبب في رؤية المستخدمين لرسائل الخطأ بدلاً من إعادة توجيههم إلى المواقع الضارة.

وقال جيفتوفيتش: "تم تمكين DNSSEC لنطاقهم عندما حاول المهاجمون قلب خوادم الأسماء الخاصة بهم، على الأرجح لإحداث نوع من هجمات التصيد الاحتيالي أو حقن البرامج الضارة، وبدأت أدوات حل DNSSEC، والتي معظمها هذه الأيام، في إسقاط الاستعلامات".

المصدر: eth.limo

وفي تقريرها بعد الوفاة، أشارت eth.limo إلى أنه نظرًا لافتقار المهاجم إلى مفاتيح التوقيع، لم يتمكن من تجاوز الضمانات، الأمر الذي من المحتمل أن "قلل من نطاق الانفجار للاختطاف. ولسنا على علم بأي تأثير على المستخدم في هذا الوقت. وسنقدم تحديثات إذا تغير ذلك."

يقوم easyDNS بإجراء تغييرات منذ الهجوم

ووصف جيفتوفيتش هجوم الهندسة الاجتماعية بأنه "متطور للغاية"، وقال إن شركة easyDNS لا تزال تجري تحليلًا بعد الوفاة حول كيفية حدوث الاختراق، وقد بدأت بالفعل في إجراء تغييرات لمنع تكراره.

المصدر: إيزي دي إن إس

وأضاف: "في حالة eth.limo، سنقوم بترحيلهم إلى Domainsure، الذي يتمتع بوضع أمني أكثر ملاءمة للمؤسسات ومجالات التكنولوجيا المالية عالية القيمة، TLDR لا توجد آلية لاسترداد الحساب على Domainsure، إنه ليس شيئًا".

"بالنيابة عن الجميع هنا، أعتذر لفريق eth.limo ومجتمع إيثريوم الأوسع. لقد كان $ENS دائمًا يتمتع بمكانة خاصة في قلوبنا كأول مسجل لتمكين $ENS من الارتباط بنطاقات web2 وقد شاركنا في هذا المجال منذ عام 2017."

تعد حادثة eth.limo هي الأحدث في سلسلة من عمليات اختطاف النطاق التي تستهدف مشاريع العملات المشفرة. قبل أيام، فقدت شركة تجميع التبادلات اللامركزية CoW Swap السيطرة على موقعها على الإنترنت بعد أن قام طرف غير معروف باختطاف نطاقها.

وبالمثل، كشفت شركة Steakhouse Financial، وهي شركة استشارات وأبحاث DeFi، في نهاية مارس أنها فقدت السيطرة على نطاقها لصالح أحد المهاجمين.