- O gateway eth.limo sofreu um sequestro de DNS após um ataque de engenharia social contra a registradora EasyDNS
- No entanto, a configuração de DNSSEC ajudou a conter o impacto
- A EasyDNS assumiu publicamente a responsabilidade e chamou o caso de sua primeira engenharia social bem-sucedida
O gateway eth.limo, usado para acessar sites .eth em navegadores comuns, sofreu um sequestro de DNS após um ataque de engenharia social contra a registradora EasyDNS. O incidente levantou alertas imediatos na comunidade Ethereum, porque um desvio bem-sucedido poderia redirecionar usuários para páginas maliciosas. No entanto, a configuração de DNSSEC ajudou a conter o impacto, pois muitos resolvers rejeitaram respostas forjadas e exibiram falhas de resolução.
Como o domínio foi tomado e por que o DNSSEC limitou o estrago
Segundo o post-mortem do eth.limo, um invasor se passou por membro da equipe e iniciou um processo de recuperação de conta junto à EasyDNS. Assim, ele ganhou acesso ao painel e alterou configurações do domínio, incluindo registros e nomes de servidores.
O eth.limo funciona como ponte ‘web2’ para cerca de 2 milhões de domínios .eth, porque permite abrir endereços como ‘exemplo.eth.limo’ no browser. Portanto, qualquer alteração maliciosa no DNS vira um risco amplo para usuários que acessam conteúdo via esse atalho.
Ainda assim, o DNSSEC entrou como barreira prática. Como o atacante não tinha as chaves de assinatura, ele não conseguiu produzir assinaturas válidas para manter a cadeia de confiança.
Em seguida, resolvers validadores retornaram SERVFAIL em vez de aceitar respostas adulteradas, o que reduziu a chance de redirecionamento silencioso.
Além disso, o eth.limo afirmou não ter conhecimento de impacto direto em usuários naquele momento. Ao mesmo tempo, o episódio reforçou um padrão: ataques a domínio e DNS seguem como vetor recorrente contra projetos cripto.
EasyDNS assume falha e anuncia mudanças após a primeira brecha do tipo em 28 anos
A EasyDNS assumiu publicamente a responsabilidade e chamou o caso de sua primeira engenharia social bem-sucedida contra um cliente em 28 anos. Além disso, o CEO Mark Jeftovic descreveu o ataque como sofisticado e disse que a empresa já aplicou mudanças de processo.
A empresa também destacou o que deu certo do lado do cliente. Segundo a EasyDNS, o DNSSEC ‘salvou o dia’, porque passou a derrubar consultas quando os atacantes tentaram mudar nameservers e respostas.
Portanto, o incidente virou um exemplo prático do valor de assinar domínios com DNSSEC. Como resposta, a EasyDNS informou que vai migrar o eth.limo para o Domainsure, uma oferta com postura mais rígida.
Em especial, o serviço reduz o risco de ‘recuperação de conta‘, pois não oferece esse mecanismo da mesma forma. Assim, a empresa tenta fechar a porta explorada no ataque.
