Ethereum Name Service গেটওয়ে eth.limo প্রকাশ করেছে যে শুক্রবারের ডোমেইন হাইজ্যাকিং তার ডোমেইন নেম সার্ভিস প্রদানকারী EasyDNS-এর বিরুদ্ধে পরিচালিত একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের কারণে ঘটেছে।
শনিবার eth.limo দ্বারা প্রকাশিত একটি পোস্টমর্টেম অনুসারে, একজন আক্রমণকারী তার টিম সদস্যদের একজনের ছদ্মবেশ ধারণ করে easyDNS-এর সাথে একটি অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়া শুরু করে, eth.limo অ্যাকাউন্টে অ্যাক্সেস লাভ করে এবং তাদের ডোমেইন সেটিংস পরিবর্তন করার সুযোগ পায়।
"NS রেকর্ডগুলি পরিবর্তন করা হয়েছিল এবং Cloudflare-এ নির্দেশিত করা হয়েছিল... একবার আমরা বুঝতে পারি যে একটি DNS হাইজ্যাক ঘটেছে, আমরা অবিলম্বে সম্প্রদায়ের পাশাপাশি Vitalik Buterin এবং অন্যান্যদের অবহিত করেছি। এরপর আমরা ঘটনার প্রতিক্রিয়া জানাতে EasyDNS-এর সাথে যোগাযোগ শুরু করি," কোম্পানি বলেছে।
Eth.limo একটি Web2 ব্রিজ হিসাবে কাজ করে, .eth ডোমেইন নাম ব্যবহার করে প্রায় 2 মিলিয়ন বিকেন্দ্রীকৃত ওয়েবসাইটে অ্যাক্সেস প্রদান করে। সেবাটি হাইজ্যাক করা একজন আক্রমণকারীকে ব্যবহারকারীদের ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশিত করার সুযোগ দিতে পারে। Ethereum সহ-প্রতিষ্ঠাতা Vitalik Buterin শুক্রবার ব্যবহারকারীদের সতর্ক করেছিলেন যে ঘটনাটি সমাধান না হওয়া পর্যন্ত তার ব্লগ এড়িয়ে চলতে।
easyDNS-এর CEO Mark Jeftovic তার নিজস্ব পোস্টমর্টেম রিপোর্টে ঘটনার দায়িত্ব প্রকাশ্যে স্বীকার করেছেন।
"আমরা ভুল করেছি এবং আমরা এটি স্বীকার করছি," Jeftovic শনিবার বলেছেন।
উভয় কোম্পানি হ্যাকারের আরও ক্ষতি করার প্রпопытकা ব্যর্থ করতে ডোমেইন নেম সিস্টেম সিকিউরিটি এক্সটেনশন (DNSSEC) এর দিকে ইঙ্গিত করেছে।
আক্রমণকারী বৈধ ক্রিপ্টোগ্রাফিক স্বাক্ষর তৈরি করতে পারেনি, তাই ডোমেইন নেম সিস্টেম রিজলভাররা আক্রমণকারীর জাল DNS প্রতিক্রিয়া প্রত্যাখ্যান করেছে, যার ফলে ব্যবহারকারীরা ক্ষতিকারক সাইটে পুনঃনির্দেশিত হওয়ার পরিবর্তে ত্রুটি বার্তা দেখেছে।
"আক্রমণকারীরা তাদের নেমসার্ভার পরিবর্তন করার চেষ্টা করার সময় তাদের ডোমেইনের জন্য DNSSEC সক্ষম ছিল, সম্ভবত কোনো ধরনের ফিশিং বা ম্যালওয়্যার ইনজেকশন আক্রমণ সম্পাদন করতে, DNSSEC-সচেতন রিজলভাররা, যা আজকাল বেশিরভাগই, ক্যোয়ারি বাদ দিতে শুরু করে," Jeftovic বলেছেন।
সূত্র: eth.limo
তার পোস্টমর্টেমে, eth.limo উল্লেখ করেছে যে আক্রমণকারীর স্বাক্ষরকারী কীগুলির অভাব থাকায়, তারা সুরক্ষা ব্যবস্থা বাইপাস করতে পারেনি, যা সম্ভবত "হাইজ্যাকের বিস্ফোরণ ব্যাসার্ধ হ্রাস করেছে। এই মুহূর্তে আমরা কোনো ব্যবহারকারীর প্রভাব সম্পর্কে সচেতন নই। যদি তা পরিবর্তিত হয় তবে আমরা আপডেট প্রদান করব।"
আক্রমণের পর থেকে easyDNS পরিবর্তন করছে
Jeftovic সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণকে "অত্যন্ত পরিশীলিত" হিসাবে বর্ণনা করেছেন এবং বলেছেন যে লঙ্ঘন কীভাবে ঘটেছিল তার উপর easyDNS এখনও একটি পোস্ট-মর্টেম পরিচালনা করছে এবং পুনরাবৃত্তি প্রতিরোধে ইতিমধ্যে পরিবর্তনগুলি চালু করা শুরু করেছে।
সূত্র: easyDNS
"eth.limo-এর ক্ষেত্রে, আমরা তাদের Domainsure-এ স্থানান্তরিত করব, যার একটি নিরাপত্তা অবস্থান এন্টারপ্রাইজ এবং উচ্চ-মূল্যের ফিনটেক ডোমেইনগুলির জন্য আরও উপযুক্ত, সংক্ষেপে বলতে গেলে Domainsure-এ অ্যাকাউন্ট পুনরুদ্ধারের কোনো ব্যবস্থা নেই, এটি একটি জিনিস নয়," তিনি যোগ করেছেন।
"এখানে সবার পক্ষ থেকে, আমি eth.limo টিম এবং বৃহত্তর Ethereum সম্প্রদায়ের কাছে ক্ষমা চাইছি। ENS সবসময় আমাদের হৃদয়ে একটি বিশেষ স্থান রয়েছে কারণ এটি প্রথম রেজিস্ট্রার যা ENS-কে web2 ডোমেইনের সাথে লিঙ্ক করতে সক্ষম করেছিল এবং আমরা 2017 সাল থেকে এই ক্ষেত্রে জড়িত।"
সম্পর্কিত: RaveDAO হেরফেরের অস্বীকার করছে যখন Binance, Bitget RAVE ট্রেডিং কার্যকলাপ তদন্ত করছে
eth.limo ঘটনাটি ক্রিপ্টো প্রকল্পগুলিকে লক্ষ্য করে ডোমেইন হাইজ্যাকিংয়ের একটি সিরিজের সর্বশেষ। কয়েক দিন আগে, বিকেন্দ্রীকৃত এক্সচেঞ্জ অ্যাগ্রিগেটর CoW Swap তার ওয়েবসাইটের নিয়ন্ত্রণ হারিয়েছে একটি অজানা পক্ষ তার ডোমেইন হাইজ্যাক করার পরে।
Steakhouse Financial, একটি DeFi পরামর্শক এবং গবেষণা সংস্থা, একইভাবে মার্চের শেষে প্রকাশ করেছে যে এটি একজন আক্রমণকারীর কাছে তার ডোমেইনের নিয়ন্ত্রণ হারিয়েছে।
ম্যাগাজিন: CLARITY Act কি DeFi-এর জন্য ভাল — নাকি খারাপ হবে?
- #ব্যবসা
- #Ethereum
- #প্রযুক্তি
- #ইন্টারনেট
- #Vitalik Buterin
- #শিল্প
