Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Думали, блокчейн защитит ваш сайт? Взлом eth.limo доказал: человеческий фактор сильнее

leer en español

Ethereum eth.limo EasyDNS DNS децентрализация взлом
Думали, блокчейн защитит ваш сайт? Взлом eth.limo доказал: человеческий фактор сильнее
Ethereum eth.limo EasyDNS DNS децентрализация взлом

Хроника взлома eth.limo, который обнажил уязвимость якобы защищенного веба.

image

Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты, построенные на блокчейне.

Команда eth.limo рассказала, что вечером 17 апреля злоумышленник выдал себя за сотрудника проекта и убедил регистратора доменов EasyDNS запустить процедуру, чтобы вернуть доступ. Уже ночью атакующий сменил серверы имён сначала на инфраструктуру Cloudflare, затем на Namecheap. Команда заметила проблему по сигналам о сбое и смогла вернуть контроль утром.

Сервис eth.limo работает как посредник между обычным интернетом и системой доменных имён Ethereum. Пользователь открывает страницу, добавив «.limo» к адресу .eth, и получает доступ к данным из распределённых сетей вроде IPFS. Один общий DNS-запрос охватывает около 2 миллионов таких адресов, поэтому успешный захват дал бы злоумышленнику возможность перенаправлять трафик на поддельные страницы, в том числе на личный блог сооснователя Ethereum Виталика Бутерина.

От серьёзных последствий спасла технология DNSSEC. Она подписывает записи криптографически и не даёт подменить ответ без ключей. У атакующего ключей не было, поэтому большинство проверяющих серверов отклоняли поддельные ответы и возвращали ошибку вместо перехода на фишинговые страницы. Команда проекта утверждает, что пользователи не пострадали.

Глава EasyDNS Марк Джефтович признал вину компании и извинился перед сообществом. По его словам, за 28 лет работы сервис впервые стал жертвой успешной атаки с помощью социальной инженерии. Чтобы снизить риски, домен eth.limo переведут на защищённую услугу Domainsure, где нельзя восстановить доступ через поддержку.

Подобные инциденты происходят всё чаще. В ноябре атаки на DNS у децентрализованных бирж Aerodrome и Velodrome привели к потерям более 700 тысяч долларов. В марте похожие проблемы возникли у Steakhouse Financial и Neutrl, где злоумышленники также воспользовались доверием сотрудников поддержки.

Ситуация выглядит особенно иронично. Ранее eth.limo помогал другим проектам переживать такие атаки, выступая запасным способом доступа. При этом Виталик Бутерин уже давно предупреждает, что полагаться на обычные DNS-сервисы значит подрывать идею децентрализации, и призывает переходить к прямому доступу через IPFS.

Сейчас сервис eth.limo снова работает под контролем своей команды.