Firma EasyDNS przyznaje się do odpowiedzialności za przejęcie domeny eth.limo, co stanowi jej pierwsze spotkanie z atakiem socjotechnicznym od 28 lat

Według serwisu The Block, w ubiegły piątek wieczorem brama Ethereum Name Service (ENS) o nazwie eth.limo padła ofiarą ataku typu DNS hijacking. W sobotę w ramach projektu opublikowano raport z analizy zdarzenia, w którym ustalono, że atak wynikał z wykorzystania technik socjotechnicznych skierowanych przeciwko rejestratorowi domen EasyDNS.

Firma eth.limo poinformowała, że weryfikacja DNSSEC zablokowała zmiany wprowadzone przez atakujących na serwerze domeny i nie stwierdzono, aby ktokolwiek z użytkowników faktycznie ucierpiał w wyniku tego ataku. W odpowiedzi na niedawne naruszenia bezpieczeństwa na poziomie DNS, które dotknęły interfejsy kryptowalutowe, serwis eth.limo planuje przejść na bardziej rygorystyczne usługi bezpieczeństwa firmy EasyDNS, które nie obsługują już funkcji odzyskiwania konta.

Dyrektor generalny EasyDNS, Mark Jeftovic, publicznie potwierdził istnienie luki w zabezpieczeniach, stwierdzając, że jest to pierwszy udany atak socjotechniczny wymierzony w klientów w 28-letniej historii firmy.