Думали, блокчейн защитит ваш сайт? Взлом eth.limo доказал: человеческий фактор сильнее
NewsMakerХроника взлома eth.limo, который обнажил уязвимость якобы защищенного веба.
Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты, построенные на блокчейне.
Команда eth.limo рассказала , что вечером 17 апреля злоумышленник выдал себя за сотрудника проекта и убедил регистратора доменов EasyDNS запустить процедуру, чтобы вернуть доступ. Уже ночью атакующий сменил серверы имён сначала на инфраструктуру Cloudflare, затем на Namecheap . Команда заметила проблему по сигналам о сбое и смогла вернуть контроль утром.
Сервис eth.limo работает как посредник между обычным интернетом и системой доменных имён Ethereum. Пользователь открывает страницу, добавив «.limo» к адресу .eth, и получает доступ к данным из распределённых сетей вроде IPFS. Один общий DNS-запрос охватывает около 2 миллионов таких адресов, поэтому успешный захват дал бы злоумышленнику возможность перенаправлять трафик на поддельные страницы, в том числе на личный блог сооснователя Ethereum Виталика Бутерина.
От серьёзных последствий спасла технология DNSSEC . Она подписывает записи криптографически и не даёт подменить ответ без ключей. У атакующего ключей не было, поэтому большинство проверяющих серверов отклоняли поддельные ответы и возвращали ошибку вместо перехода на фишинговые страницы. Команда проекта утверждает, что пользователи не пострадали.
Глава EasyDNS Марк Джефтович признал вину компании и извинился перед сообществом. По его словам, за 28 лет работы сервис впервые стал жертвой успешной атаки с помощью социальной инженерии . Чтобы снизить риски, домен eth.limo переведут на защищённую услугу Domainsure, где нельзя восстановить доступ через поддержку.
Подобные инциденты происходят всё чаще. В ноябре атаки на DNS у децентрализованных бирж Aerodrome и Velodrome привели к потерям более 700 тысяч долларов. В марте похожие проблемы возникли у Steakhouse Financial и Neutrl, где злоумышленники также воспользовались доверием сотрудников поддержки.
Ситуация выглядит особенно иронично. Ранее eth.limo помогал другим проектам переживать такие атаки, выступая запасным способом доступа. При этом Виталик Бутерин уже давно предупреждает , что полагаться на обычные DNS-сервисы значит подрывать идею децентрализации, и призывает переходить к прямому доступу через IPFS.
Сейчас сервис eth.limo снова работает под контролем своей команды.
Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты, построенные на блокчейне.
Команда eth.limo рассказала , что вечером 17 апреля злоумышленник выдал себя за сотрудника проекта и убедил регистратора доменов EasyDNS запустить процедуру, чтобы вернуть доступ. Уже ночью атакующий сменил серверы имён сначала на инфраструктуру Cloudflare, затем на Namecheap . Команда заметила проблему по сигналам о сбое и смогла вернуть контроль утром.
Сервис eth.limo работает как посредник между обычным интернетом и системой доменных имён Ethereum. Пользователь открывает страницу, добавив «.limo» к адресу .eth, и получает доступ к данным из распределённых сетей вроде IPFS. Один общий DNS-запрос охватывает около 2 миллионов таких адресов, поэтому успешный захват дал бы злоумышленнику возможность перенаправлять трафик на поддельные страницы, в том числе на личный блог сооснователя Ethereum Виталика Бутерина.
От серьёзных последствий спасла технология DNSSEC . Она подписывает записи криптографически и не даёт подменить ответ без ключей. У атакующего ключей не было, поэтому большинство проверяющих серверов отклоняли поддельные ответы и возвращали ошибку вместо перехода на фишинговые страницы. Команда проекта утверждает, что пользователи не пострадали.
Глава EasyDNS Марк Джефтович признал вину компании и извинился перед сообществом. По его словам, за 28 лет работы сервис впервые стал жертвой успешной атаки с помощью социальной инженерии . Чтобы снизить риски, домен eth.limo переведут на защищённую услугу Domainsure, где нельзя восстановить доступ через поддержку.
Подобные инциденты происходят всё чаще. В ноябре атаки на DNS у децентрализованных бирж Aerodrome и Velodrome привели к потерям более 700 тысяч долларов. В марте похожие проблемы возникли у Steakhouse Financial и Neutrl, где злоумышленники также воспользовались доверием сотрудников поддержки.
Ситуация выглядит особенно иронично. Ранее eth.limo помогал другим проектам переживать такие атаки, выступая запасным способом доступа. При этом Виталик Бутерин уже давно предупреждает , что полагаться на обычные DNS-сервисы значит подрывать идею децентрализации, и призывает переходить к прямому доступу через IPFS.
Сейчас сервис eth.limo снова работает под контролем своей команды.