EasyDNS признала ответственность за взлом eth.limo: первая атака за 28 лет

EasyDNS признала ответственность за взлом eth.limo: первая атака за 28 лет

Канадский провайдер доменных имен EasyDNS официально подтвердил свою ответственность за недавний инцидент, связанный со взломом домена eth.limo. Этот случай стал результатом успешной атаки социальной инженерии, что является беспрецедентным событием для компании за всю ее 28-летнюю историю работы. В результате компрометации домена пользователи, пытавшиеся получить доступ к сервису eth.limo, перенаправлялись на фишинговый ресурс, что создавало угрозу потери их активов.

Инцидент с eth.limo пополнил список растущих случаев компрометации криптовалютных фронтендов на уровне DNS за последние месяцы. Эти атаки демонстрируют уязвимость даже децентрализованных протоколов перед централизованными точками отказа, такими как регистраторы доменных имен. В данном случае злоумышленники использовали методы социальной инженерии для получения контроля над учетной записью EasyDNS, связанной с доменом eth.limo, что позволило им изменить записи DNS и перенаправить трафик на вредоносный сайт.

Представители EasyDNS подчеркнули, что это был первый случай успешной социальной инженерии, направленной на их внутренние системы, за почти три десятилетия существования компании. Они заверили, что проводят тщательное расследование для выявления всех обстоятельств произошедшего и усиления мер безопасности. Этот инцидент служит напоминанием о критической важности многоуровневой защиты и необходимости бдительности как для поставщиков услуг, так и для конечных пользователей в экосистеме Web3.

В контексте усиливающихся кибератак на криптоинфраструктуру, подобные инциденты подчеркивают необходимость для проектов Web3 диверсифицировать свои точки отказа и не полагаться исключительно на централизованные сервисы, даже если они имеют долгую историю надежности. Уязвимость DNS-уровня остается одной из ключевых проблем, поскольку она может быть использована для перехвата трафика и проведения фишинговых атак, направленных на кражу приватных ключей или других конфиденциальных данных пользователей.

Что это значит для пользователей из РФ/СНГ

Для пользователей криптовалют из России и СНГ этот инцидент является очередным напоминанием о необходимости проявлять максимальную осторожность при взаимодействии с любыми онлайн-сервисами, связанными с криптоактивами. Всегда проверяйте URL-адрес сайта, прежде чем вводить свои учетные данные или подключать кошелек. Используйте аппаратные кошельки и двухфакторную аутентификацию везде, где это возможно. В случае сомнений лучше воздержаться от использования сервиса или дождаться официального подтверждения его безопасности.