ヴィタリック・ブテリン、DNSレジストラ攻撃を受けeth.limoの利用回避を呼びかけ
EasyDNSは、eth.limoのインシデントについて、自社システムに対するソーシャルエンジニアリング攻撃に起因し、サービス復旧前に攻撃者が主要なENSウェブゲートウェイを一時的に掌握したと説明した。
ETH
ENS
ファクトチェック
この主張は2つの部分から成る。第1に、DNSレジストラ攻撃の最中にヴィタリック・ブテリンがユーザーにeth.limoを避けるよう警告したという点。第2に、その後ETH.LIMOが、サービスが再開されチームの管理下に戻ったと述べたという点である。取得した記事「eth.limo DNS was attacked, Vitalik suggested pausing access and switching to IPFS」は、第1の点を裏付けている。具体的には、ヴィタリックがユーザーに対し、vitalik.eth.limoおよび関連するeth.limoページを一時的に訪問しないよう明示的に助言したと記しているためである。取得した記事「ETH Limo Warns of DNS Registrar Attack, Advises Caution」は、より広い文脈でこの事案の説明を裏付けており、通常運用が再開するまでサイトを避けるようETH Limoがユーザーに伝えたとしている。これは、一時的な停止と復旧の過程を示唆するものである。ただし、今回の実行では、ヴィタリックによる直接の一次投稿、または「returned to team control」という正確な文言を確認できるETH.LIMOの直接の公式復旧声明は取得できなかったため、この表現は一次情報レベルでは完全には検証されていない。それでも、入手可能な裏付けは、この記述の実質的内容とおおむね一致している。
- 参考:
要約
eth.limoで4月17日に発生した障害とセキュリティインシデントは、レジストラEasyDNSに対するソーシャルエンジニアリング攻撃が原因であり、同社によれば、自社の内部システムで不具合が発生し、攻撃者が一時的にドメインを制御できる状態になった。影響を受けたサービスは、ENSプロトコル自体ではなく、Ethereum Name Serviceの主要なウェブゲートウェイであるeth.limoだった。これまでの報道では、攻撃者はDNS変更を試みたが、eth.limoの署名鍵は侵害されていなかったため、DNSSECが不正なレコード変更を遮断したとされる。サービスはその後復旧し、以前の声明では、ENSの中核インフラとeth.linkは影響を受けていないと示されていた。
用語解説
- DNSSEC: Domain Name System Security Extensionsは、暗号署名を用いて、リゾルバが不正または改ざんされたDNSレコードを検出し拒否できるようにする仕組みである。
- Ethereum Name Service: 読み取り可能な.eth名をウォレットアドレス、ウェブサイト、その他のリソースに対応付けるブロックチェーンベースのネーミングシステムである。
- eth.limo: 標準的なブラウザがネイティブのENS対応を必要とせずに、ENS名に紐づくコンテンツへアクセスできるようにするウェブゲートウェイである。