Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
EasyDNS признает ответственность после атаки социальной инженерии, кратко захватив eth.limo
eth.limo кратковременно был захвачен после того, как злоумышленник использовал социальную инженерию, чтобы обмануть регистратор EasyDNS и инициировать восстановление аккаунта.
EasyDNS заявил, что этот инцидент стал первым успешным взломом с помощью социальной инженерии за 28 лет и взял на себя ответственность за компрометацию.
Регистратор, а не протокол, стал слабым звеном.
Шлюз Ethereum Name Service eth.limo был кратковременно захвачен поздно вечером в пятницу после того, как злоумышленник выдал себя за члена команды и убедил регистратор, EasyDNS, начать процесс восстановления аккаунта, согласно пост-мортемам, опубликованным как проектом, так и генеральным директором EasyDNS Марком Джефовичем.
Процесс восстановления регистратора стал точкой входа
Тайминг был плотным, но не тривиальным. В 19:07 по восточному времени 17 апреля злоумышленник якобы связался с EasyDNS, выдавая себя за члена команды eth.limo. Это привело к тому, что регистратор начал процесс восстановления аккаунта. Часы спустя, в 2:23 по восточному времени 18 апреля, злоумышленник сменил DNS-серверы домена на Cloudflare, что вызвало автоматические оповещения о простое, разбудив команду eth.limo.
Затем DNS-серверы были снова переключены в 3:57 по восточному времени, на этот раз на Namecheap, прежде чем EasyDNS восстановил доступ к аккаунту для легитимной команды в 7:49 по восточному времени.
Эта последовательность важна, потому что компрометация не началась с уязвимости смарт-контракта или взлома кошелька. Всё началось с процесса поддержки. В криптоиндустрии это различие постоянно всплывает. Код может быть надежным, но окружающая инфраструктура, домены, регистраторы, потоки электронной почты, службы поддержки — всё еще несет старые интернет-риски.
Потенциальный радиус поражения был гораздо больше одного сайта
eth.limo — это не нишевый редирект домена. Он выступает в роли бесплатного, открытого обратного прокси, который позволяет стандартным браузерам получать доступ к содержимому, связанному с ENS, хранящемуся на IPFS, Arweave или Swarm, добавляя к имени .eth суффикс «.limo».
Его универсальная DNS-запись, *.eth.limo, охватывает примерно 2 миллиона доменов ENS. Это означало, что успешная захват могла перенаправить трафик любого сайта .eth, доступного через шлюз, включая блог Виталика Бутерина на vitalik.eth.limo, на фишинговую инфраструктуру.
EasyDNS заявил, что берет на себя ответственность за то, что он описал как свой первый успешный взлом с помощью социальной инженерии за 28 лет. Для пользователей ENS этот инцидент — еще одно напоминание о том, что децентрализация все еще часто зависит от очень централизованных элементов инфраструктуры, и когда один из них подводит, последствия могут быстро масштабироваться.