easyDNS : Angriff verringert Domain-Sicherheit von Ethereum-Dienstleister

Auf Einen Blick

• Der Ethereum Name Service Gateway eth.limo wurde am Freitag Opfer eines Domain-Hijackings.
• Ein Social-Engineering-Angriff auf den Domainnamenanbieter EasyDNS führte zu einer unautorisierten Kontowiederherstellung.
• Ethereum-Mitgründer Vitalik Buterin warnte die Nutzer, bis zur Klärung des Vorfalls vorsichtig zu sein.

Was geschah?

Am Freitag erlebte der Ethereum Name Service Gateway eth.limo ein Domain-Hijacking, das durch einen ausgeklügelten Social-Engineering-Angriff auf EasyDNS, den Anbieter des Domainnamens, ausgelöst wurde. Der Angreifer gab sich als Teammitglied von eth.limo aus und initiierte einen Kontowiederherstellungsprozess, der den Zugang zum eth.limo-Account ermöglichte. Dadurch konnten die Domain-Einstellungen verändert werden.

Reaktionen und Verantwortung

Mark Jeftovic, der CEO von EasyDNS, übernahm öffentlich die Verantwortung für den Vorfall. In seinem Postmortem-Bericht erklärte er: „Wir haben einen Fehler gemacht und tragen die Verantwortung dafür.“ Dies markiert den ersten erfolgreichen Social-Engineering-Angriff in der 28-jährigen Geschichte von EasyDNS, obwohl es viele Versuche in der Vergangenheit gab.

Sicherheitsmaßnahmen und Auswirkungen

Beide Unternehmen hoben hervor, dass die Einführung der Domain Name System Security Extension (DNSSEC) dazu beitrug, die Angriffe des Hackers abzuwehren. Da der Angreifer keine gültigen kryptografischen Signaturen erzeugen konnte, wiesen DNS-Resolver die gefälschten Antworten zurück. Dies verhinderte, dass Nutzer auf bösartige Webseiten umgeleitet wurden. Laut Jeftovic war DNSSEC bereits für die Domain von eth.limo aktiviert, was die Effizienz des Angriffs stark beeinträchtigte.

Änderungen und Prävention

Nach dem Vorfall kündigte Jeftovic an, dass eth.limo zu Domainsure migriert werde, das Sicherheitsmaßnahmen bietet, die für hochpreisige Finanztechnologie-Domains besser geeignet sind. „Es gibt keinen Mechanismus für eine Kontowiederherstellung bei Domainsure, das ist keine Option“, fügte er hinzu.

Ein breiteres Problem in der Krypto-Welt

Der Vorfall bei eth.limo reiht sich in eine Serie von Domain-Hijackings ein, die zuletzt auch andere Krypto-Projekte betroffen haben. So hat unter anderem die dezentrale Handelsplattform CoW Swap vor Kurzem die Kontrolle über ihre Website verloren. Diese Vorfälle werfen ein besorgniserregendes Licht auf die Sicherheitslage innerhalb des Krypto-Sektors, insbesondere in Bezug auf Domainnamen.

Fazit

Der Vorfall bei eth.limo ist ein wichtiger Hinweis auf die Anfälligkeiten, die im digitalen Raum bestehen, insbesondere für Krypto-Projekte. Die Reaktionen der betroffenen Unternehmen und die implementierten Sicherheitsmaßnahmen könnten dazu beitragen, ähnliche Vorfälle in der Zukunft zu verhindern und das Vertrauen der Nutzer zu stärken.