Um grande susto acaba de acontecer no mundo das criptomoedas, e você precisa saber disso! O serviço que conecta nomes de domínio à blockchain Ethereum, o eth.limo, sofreu um ataque que deixou muita gente preocupada.
Na última sexta-feira, hackers conseguiram sequestrar o domínio do eth.limo após se passarem por um membro da equipe ao falar com a EasyDNS, a empresa responsável pelos domínios. Isso permitiu que o invasor mudasse as configurações da conta.
“Os registros do domínio foram alterados, apontando para um serviço malicioso. Assim que percebemos o que aconteceu, avisamos a comunidade e tentamos solucionar o problema”, explicou a equipe do eth.limo.
O eth.limo é essencial para o acesso a cerca de 2 milhões de sites descentralizados, utilizando o domínio .eth. Com o domínio sequestrado, o invasor poderia redirecionar usuários para sites perigosos. O cofundador da Ethereum, Vitalik Buterin, alertou o público para não acessar seu blog até que a situação fosse resolvida.
Mark Jeftovic, CEO da EasyDNS, admitiu publicamente que a empresa falhou em evitar o ataque. “Nós erramos e temos que assumir a responsabilidade”, disse ele no sábado.
“Este é o primeiro ataque de engenharia social bem-sucedido na nossa história de 28 anos”, afirmou Jeftovic.
Ambas as empresas elogiaram a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) por ajudar a minimizar os danos. Graças a essa segurança, o invasor não conseguiu gerar mensagens que enganassem os usuários, que ao invés disso, viam mensagens de erro.
A rápida resposta da equipe foi crucial. “O DNSSEC estava ativado, e por isso, a maioria dos provedores de internet não permitiu que os usuários fossem redirecionados para sites falsos”, comentou Jeftovic.
easyDNS faz mudanças após o ataque
O CEO descreveu o ataque como “muito sofisticado” e afirmou que mudanças estão sendo implementadas para evitar que isso aconteça novamente.
“Estamos transferindo o eth.limo para uma plataforma mais segura e melhor preparada para domínios importantes”, revelou Jeftovic.
“Peço desculpas à equipe eth.limo e à comunidade Ethereum. Sempre tivemos grande respeito pelo ENS, que é um marco em nosso caminho desde 2017.”
Este caso é mais um exemplo de um padrão preocupante, uma vez que o eth.limo não é o único a sofrer um ataque semelhante. Recentemente, outras plataformas de cripto também relataram sequestros de domínio.
Acompanhe o GraficoCrypto.com.br para não perder nenhuma atualização relevante sobre o mercado!
Fonte original: https://cointelegraph.com/news/eth-limo-domain-hijack-dnssec-social-engineering?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.