Ethereum Name Service (ENS) geçidi olan eth.limo, alan adının ele geçirilmesine yol açan olayın arkasında EasyDNS’e yönelik bir sosyal mühendislik saldırısı olduğunu açıkladı. Saldırgan ekipten biri gibi davranarak hesap kurtarma sürecini başlattı ve eth.limo hesabına erişim sağlayarak domain ayarlarını değiştirdi.
Saldırı sırasında NS kayıtlarının değiştirilerek Cloudflare’e yönlendirildiği belirtildi. Durum fark edilir edilmez ekip hem topluluğu hem de Vitalik Buterin dahil önemli isimleri bilgilendirdi. Ardından EasyDNS ile iletişime geçilerek olayın kontrol altına alınması için adımlar atıldı.
Eth.limo, yaklaşık 2 milyon .eth uzantılı siteye erişim sağlayan bir Web2 köprüsü olarak çalışıyor. Bu tür bir ele geçirme girişimi kullanıcıların kötü amaçlı sitelere yönlendirilmesine yol açabilirdi. Ancak DNSSEC güvenlik sistemi saldırganın sahte DNS yanıtları üretmesini engelledi. Bu sayede kullanıcılar zararlı sitelere yönlendirilmek yerine hata mesajları gördü ve olayın etkisi sınırlı kaldı.
İlginizi Çekebilir: Elizabeth Warren, SEC Başkanı Atkins’i Yanıltıcı Açıklama ile Suçladı
EasyDNS CEO’su Mark Jeftovic, hatayı açıkça kabul ederek “sorumluluk bize ait” dedi. Şirket, saldırıyı “yüksek derecede sofistike” olarak tanımlarken benzer olayların önüne geçmek için yeni güvenlik önlemleri devreye alındı. Bu kapsamda eth.limo’nun daha sıkı güvenlik sunan Domainsure sistemine taşınacağı açıklandı.