Думали, блокчейн защитит ваш сайт? Взлом eth.limo доказал: человеческий фактор сильнее
NewsMakerХроника взлома eth.limo, который обнажил уязвимость якобы защищенного веба.
Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты, построенные на блокчейне.
Команда eth.limo рассказала , что вечером 17 апреля злоумышленник выдал себя за сотрудника проекта и убедил регистратора доменов EasyDNS запустить процедуру, чтобы вернуть доступ. Уже ночью атакующий сменил серверы имён сначала на инфраструктуру Cloudflare, затем на Namecheap . Команда заметила проблему по сигналам о сбое и смогла вернуть контроль утром.
Сервис eth.limo работает как посредник между обычным интернетом и системой доменных имён Ethereum. Пользователь открывает страницу, добавив «.limo» к адресу .eth, и получает доступ к данным из распределённых сетей вроде IPFS. Один общий DNS-запрос охватывает около 2 миллионов таких адресов, поэтому успешный захват дал бы злоумышленнику возможность перенаправлять трафик на поддельные страницы, в том числе на личный блог сооснователя Ethereum Виталика Бутерина.
От серьёзных последствий спасла технология DNSSEC . Она подписывает записи криптографически и не даёт подменить ответ без ключей. У атакующего ключей не было, поэтому большинство проверяющих серверов отклоняли поддельные ответы и возвращали ошибку вместо перехода на фишинговые страницы. Команда проекта утверждает, что пользователи не пострадали.
Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты, построенные на блокчейне.
Команда eth.limo рассказала , что вечером 17 апреля злоумышленник выдал себя за сотрудника проекта и убедил регистратора доменов EasyDNS запустить процедуру, чтобы вернуть доступ. Уже ночью атакующий сменил серверы имён сначала на инфраструктуру Cloudflare, затем на Namecheap . Команда заметила проблему по сигналам о сбое и смогла вернуть контроль утром.
Сервис eth.limo работает как посредник между обычным интернетом и системой доменных имён Ethereum. Пользователь открывает страницу, добавив «.limo» к адресу .eth, и получает доступ к данным из распределённых сетей вроде IPFS. Один общий DNS-запрос охватывает около 2 миллионов таких адресов, поэтому успешный захват дал бы злоумышленнику возможность перенаправлять трафик на поддельные страницы, в том числе на личный блог сооснователя Ethereum Виталика Бутерина.
От серьёзных последствий спасла технология DNSSEC . Она подписывает записи криптографически и не даёт подменить ответ без ключей. У атакующего ключей не было, поэтому большинство проверяющих серверов отклоняли поддельные ответы и возвращали ошибку вместо перехода на фишинговые страницы. Команда проекта утверждает, что пользователи не пострадали.