EasyDNS xác nhận sự cố bảo mật cho phép tấn công bằng kỹ thuật xã hội nhằm chiếm đoạt tên miền eth.limo

EasyDNS vừa xác nhận một sự cố bảo mật trong hệ thống của mình, trong đó một kẻ tấn công có thể tạm thời chiếm quyền kiểm soát eth.limo—cổng kết nối chính cho Ethereum Name Service (ENS). Theo thông tin được công bố, vụ việc xuất phát từ kỹ thuật xã hội nhằm vượt qua cơ chế khôi phục tài khoản của nhà cung cấp, từ đó thay đổi thiết lập DNS và chuyển hướng tên miền.

Tóm tắt diễn biến

Theo nội dung được nêu, kẻ tấn công giả danh một thành viên trong đội ngũ eth.limo để khởi động quy trình khôi phục tài khoản tại EasyDNS. Khi giành được quyền truy cập, đối tượng tấn công có thể chỉnh sửa hồ sơ máy chủ tên và chuyển hướng tên miền sang Cloudflare.

Đội ngũ eth.limo cho biết họ đã nhanh chóng thông báo cho cộng đồng và các nhân vật nổi bật như đồng sáng lập Ethereum Vitalik Buterin ngay khi sự chiếm đoạt DNS được nhận diện.

Vai trò của DNSSEC trong việc hạn chế tác động

Tổng giám đốc EasyDNS Mark Jeftovic nhấn mạnh rằng DNSSEC đóng vai trò then chốt trong việc ngăn chặn kẻ tấn công gây thêm thiệt hại. Lý do được nêu là kẻ tấn công thiếu khóa ký mật mã cần thiết, khiến các resolver DNS hiện đại từ chối phản hồi giả mạo. Nhờ đó, người dùng có thể gặp thông báo lỗi thay vì bị chuyển hướng tới các trang độc hại.

Ông Jeftovic cũng thừa nhận đây là vụ xâm nhập bằng kỹ thuật xã hội đầu tiên thành công trong lịch sử 28 năm của EasyDNS.

Số liệu và phạm vi ảnh hưởng

eth.limo được mô tả là cầu nối cho khoảng 2 triệu trang web phi tập trung. Đội ngũ eth.limo cho biết trong thời gian dịch vụ bị gián đoạn, họ chưa có bằng chứng cho thấy người dùng bị ảnh hưởng hoặc mất tiền.

Chuyển dịch sang Domainsure để giảm rủi ro

Jeftovic cho biết EasyDNS đang chuyển dịch vụ sang Domainsure. Theo thông tin trong bài, nền tảng này là dịch vụ cấp doanh nghiệp và không cung cấp cơ chế khôi phục tài khoản thủ công, nhằm đóng lỗ hổng đã bị khai thác và ngăn chặn các vụ tấn công xã hội tương tự trong tương lai.

Bối cảnh các vụ tấn công hạ tầng gần đây

Vụ việc được đặt trong bối cảnh nhiều cuộc tấn công nhắm vào hạ tầng trong lĩnh vực tiền điện tử. Trước đó, vào ngày 14/4, CoW Swap—một giao thức/DEX—đã mất quyền kiểm soát tên miền của mình trong vài giờ do một cuộc tấn công xã hội tương tự nhắm vào registry .fi, gây thiệt hại ước tính 1,2 triệu USD từ người dùng bị ảnh hưởng.

Trong khi đó, Buterin đã đưa ra cảnh báo khẩn cấp vào thứ Sáu, khuyến khích người đọc tránh các blog cho đến khi nhóm có thể khôi phục hoạt động an toàn.