Ethereum Name Service गेटवे eth.limo ने खुलासा किया है कि शुक्रवार को हुई डोमेन हाईजैकिंग इसके डोमेन नेम सर्विस प्रोवाइडर EasyDNS के खिलाफ किए गए सोशल इंजीनियरिंग हमले के कारण हुई थी।
शनिवार को eth.limo द्वारा प्रकाशित पोस्टमॉर्टम के अनुसार, एक हमलावर ने इसकी टीम के एक सदस्य का रूप धारण कर easyDNS के साथ खाता पुनर्प्राप्ति प्रक्रिया शुरू की, जिससे eth.limo खाते तक पहुंच मिली और उन्हें डोमेन सेटिंग्स बदलने की अनुमति मिली।
"NS रिकॉर्ड्स बदल दिए गए और Cloudflare की ओर निर्देशित किए गए... एक बार जब हमें समझ आया कि DNS हाईजैक हुआ है, तो हमने तुरंत कम्युनिटी के साथ-साथ Vitalik Buterin और अन्य लोगों को सूचित किया। फिर हमने घटना का जवाब देने के प्रयास में EasyDNS से संपर्क करना शुरू किया," कंपनी ने कहा।
Eth.limo एक Web2 ब्रिज के रूप में काम करता है, जो .eth डोमेन नेम का उपयोग करके लगभग 2 मिलियन विकेंद्रीकृत वेबसाइटों तक पहुंच प्रदान करता है। सेवा को हाईजैक करने से हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकता है। Ethereum के सह-संस्थापक Vitalik Buterin ने शुक्रवार को उपयोगकर्ताओं को चेतावनी दी कि जब तक घटना हल नहीं हो जाती, तब तक उनके ब्लॉग से बचें।
easyDNS के CEO Mark Jeftovic ने अपनी पोस्टमॉर्टम रिपोर्ट में घटना की जिम्मेदारी सार्वजनिक रूप से स्वीकार की है।
"हमने गड़बड़ी की है और हम इसे स्वीकार करते हैं," Jeftovic ने शनिवार को कहा।
दोनों कंपनियों ने हैकर के और अधिक नुकसान करने के प्रयासों को विफल करने में Domain Name System Security Extension (DNSSEC) की ओर इशारा किया है।
हमलावर वैध क्रिप्टोग्राफिक हस्ताक्षर उत्पन्न नहीं कर सका, इसलिए Domain Name System रिज़ॉल्वर्स ने हमलावर के नकली DNS प्रतिक्रियाओं को अस्वीकार कर दिया, जिससे उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर रीडायरेक्ट होने के बजाय त्रुटि संदेश दिखाई दिए।
"जब हमलावरों ने अपने नेमसर्वर बदलने का प्रयास किया तो उनके डोमेन के लिए DNSSEC सक्षम था, संभवतः किसी प्रकार के फ़िशिंग या मैलवेयर इंजेक्शन हमले को प्रभावी करने के लिए, DNSSEC-जागरूक रिज़ॉल्वर्स, जो आजकल अधिकांश हैं, ने क्वेरीज़ छोड़ना शुरू कर दिया," Jeftovic ने कहा।
स्रोत: eth.limo
अपने पोस्टमॉर्टम में, eth.limo ने नोट किया कि क्योंकि हमलावर के पास साइनिंग कीज़ नहीं थीं, वे सुरक्षा उपायों को बायपास करने में असमर्थ थे, जिसने संभवतः "हाईजैक के ब्लास्ट रेडियस को कम किया। इस समय हम किसी उपयोगकर्ता प्रभाव के बारे में जागरूक नहीं हैं। यदि वह बदलता है तो हम अपडेट प्रदान करेंगे।"
हमले के बाद से easyDNS में बदलाव
Jeftovic ने सोशल इंजीनियरिंग हमले को "अत्यधिक परिष्कृत" बताया, और कहा कि easyDNS अभी भी पोस्ट-मॉर्टम कर रहा है कि उल्लंघन कैसे हुआ, और पुनरावृत्ति को रोकने के लिए पहले से ही बदलाव लागू करना शुरू कर दिया है।
स्रोत: easyDNS
"eth.limo के मामले में, हम उन्हें Domainsure में माइग्रेट करेंगे, जिसमें एंटरप्राइज़ और उच्च-मूल्य वाले फिनटेक डोमेन के लिए अधिक उपयुक्त सुरक्षा मुद्रा है, TLDR Domainsure पर खाता पुनर्प्राप्ति के लिए कोई तंत्र नहीं है, यह कोई चीज़ नहीं है," उन्होंने कहा।
"यहां सभी की ओर से, मैं eth.limo टीम और व्यापक Ethereum समुदाय से माफी मांगता हूं। ENS हमेशा हमारे दिल में एक विशेष स्थान रखता है क्योंकि यह web2 डोमेन से ENS लिंकिंग को सक्षम करने वाला पहला रजिस्ट्रार था और हम 2017 से इस क्षेत्र में शामिल हैं।"
संबंधित: RaveDAO हेरफेर से इनकार करता है क्योंकि Binance, Bitget RAVE ट्रेडिंग गतिविधि की जांच करते हैं
eth.limo घटना क्रिप्टो परियोजनाओं को लक्षित करने वाली डोमेन हाईजैकिंग की श्रृंखला में नवीनतम है। कुछ दिन पहले, विकेंद्रीकृत एक्सचेंज एग्रीगेटर CoW Swap ने अपनी वेबसाइट का नियंत्रण खो दिया था जब एक अज्ञात पक्ष ने इसके डोमेन को हाईजैक कर लिया था।
Steakhouse Financial, एक DeFi सलाहकार और अनुसंधान फर्म, ने इसी तरह मार्च के अंत में खुलासा किया कि उसने एक हमलावर को अपने डोमेन का नियंत्रण खो दिया था।
मैगज़ीन: क्या CLARITY Act DeFi के लिए अच्छा होगा — या बुरा?
- #Business
- #Ethereum
- #Technology
- #Internet
- #Vitalik Buterin
- #Industry
