ソーシャルエンジニアリング攻撃でeth.limoゲートウェイが一時的に乗っ取り被害

EasyDNSによると、攻撃者はソーシャルエンジニアリングを用いてeth.limoのレジストラアカウントへのアクセスを取得し、アクセスが復旧するまでの間、約200万件の.ethドメインを提供するゲートウェイのDNS設定を一時的にリダイレクトした。

ETH

ENS

42d ago

要約

Ethereum Name Serviceのゲートウェイであるeth.limoが、ドメインレジストラのアカウントを標的としたソーシャルエンジニアリング攻撃によって一時的に乗っ取られた。EasyDNSによると、攻撃者は4月17日にチームメンバーになりすまし、4月18日に当該ドメインのネームサーバーをCloudflareとNamecheapに変更した。EasyDNSは米東部時間午前7時49分にアカウントアクセスを復旧したと述べた。影響を受けたワイルドカードDNS設定は、eth.limoゲートウェイを通じて約200万件の.ethドメインを解決するために使用されている。

用語解説

Ethereum Name Service: 人間が読みやすい.eth名を仮想通貨アドレス、ウェブサイト、その他のオンチェーン資源に対応付けるブロックチェーンの命名システム。
Social engineering: 人やサービス提供者をだましてアクセス権を与えさせたり、機密情報を明かさせたりする操作手法。
DNS: ドメインネームシステムはドメイン名をインターネット上の宛先に変換する仕組みであり、ネームサーバーの変更はトラフィックの転送やアクセス障害を引き起こす可能性がある。