Bilgisayar korsanları, etki alanını ele geçirmek için eth.limo ekibinin kimliğine büründü: Ölüm sonrası

Bilgisayar korsanları, etki alanını ele geçirmek için eth.limo ekibinin kimliğine büründü: Ölüm sonrası

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Ethereum Name Service ağ geçidi eth.limo, Cuma günkü alan adı ele geçirme olayının, alan adı servis sağlayıcısı EasyDNS’ye yönelik bir sosyal mühendislik saldırısından kaynaklandığını ortaya çıkardı.  Cumartesi günü eth.limo tarafından yayınlanan bir otopsiye göre, bir saldırgan, easyDNS ile bir hesap kurtarma süreci başlatmak için ekip üyelerinden birinin kimliğine bürünerek eth.limo hesabına erişim izni verdi ve alan adı ayarlarını değiştirmelerine izin verdi.

Şirket, “NS kayıtları değiştirildi ve Cloudflare’e yönlendirildi…

Bir DNS ele geçirme olayının gerçekleştiğini anladığımızda, derhal topluluğun yanı sıra Vitalik Buterin ve diğerlerini de bilgilendirdik.

Daha sonra olaya yanıt vermek amacıyla EasyDNS ile iletişime geçmeye başladık” dedi.

Eth.limo, .eth alan adını kullanan yaklaşık 2 milyon merkezi olmayan web sitesine erişim sağlayan bir Web2 köprüsü görevi görmektedir.

Hizmetin ele geçirilmesi, bir saldırganın kullanıcıları kötü amaçlı web sitelerine yönlendirmesine olanak tanıyabilir.

Ethereum kurucu ortağı Vitalik Buterin Cuma günü kullanıcıları, olay çözülene kadar blogundan uzak durmaları konusunda uyardı.

easyDNS CEO’su Mark Jeftoviç, kendi otopsi raporunda olayın sorumluluğunu kamuoyu önünde kabul etti.  Jeftoviç Cumartesi günü “Berbat ettik ve bu bizim elimizde” dedi.  Her iki şirket de, bilgisayar korsanının daha fazla zarar verme girişimlerini engellemek için Alan Adı Sistemi Güvenlik Uzantısını (DNSSEC) işaret etti.  Saldırgan geçerli kriptografik imzalar üretemediğinden Etki Alanı Adı Sistemi çözümleyicileri saldırganın sahte DNS yanıtlarını reddetti ve kullanıcıların kötü amaçlı sitelere yönlendirilmek yerine hata mesajlarını görmesine neden oldu.  Jeftoviç, “Saldırganlar, muhtemelen bir tür kimlik avı veya kötü amaçlı yazılım ekleme saldırısı gerçekleştirmek için ad sunucularını çevirmeye çalıştıklarında, etki alanları için DNSSEC etkinleştirildi, DNSSEC uyumlu çözümleyiciler (bugünlerde çoğu öyle) sorguları bırakmaya başladı” dedi.  Eth.limo, ölüm sonrası raporunda, saldırganın imzalama anahtarlarına sahip olmaması nedeniyle güvenlik önlemlerini aşamadığını, bunun da muhtemelen “kaçırmanın patlama yarıçapını daralttığını” belirtti.

Şu anda herhangi bir kullanıcı etkisinden haberdar değiliz.

Değişirse güncellemeler sağlayacağız.” Jeftoviç, sosyal mühendislik saldırısını “son derece karmaşık” olarak nitelendirdi ve easyDNS’nin hala ihlalin nasıl gerçekleştiğine dair otopsi yaptığını ve bir tekrarı önlemek için değişiklikleri uygulamaya başladığını söyledi.

Analiz: Piyasa hareketliliği devam ediyor.