Ingeniería social, soporte técnico y Vitalik Buterin: hackers se apoderaron del control de una pasarela hacia la internet descentralizada
Crónica del hackeo a eth.limo: cómo dejó al descubierto la vulnerabilidad de un sitio web supuestamente seguro
El sitio que ayuda a abrir páginas descentralizadas de Ethereum desde un navegador convencional estuvo en manos ajenas durante varias horas. La historia terminó sin pérdidas, pero demostró cuán vulnerables son incluso los proyectos construidos sobre la cadena de bloques.
El equipo de eth.limo informó que la tarde del 17 de abril un atacante se hizo pasar por un empleado del proyecto y convenció al registrador de dominios EasyDNS para iniciar un procedimiento de recuperación de acceso. Ya de noche, el atacante cambió los servidores de nombres primero a la infraestructura de Cloudflare y luego a Namecheap. El equipo notó el problema por señales de fallo y pudo recuperar el control por la mañana.
El servicio eth.limo funciona como intermediario entre la Internet convencional y el sistema de nombres de dominio de Ethereum. El usuario abre una página añadiendo ".limo" a una dirección .eth y obtiene acceso a datos de redes distribuidas como IPFS. Una sola consulta DNS global abarca alrededor de 2 millones de esas direcciones, por lo que una toma de control exitosa habría permitido al atacante redirigir el tráfico a páginas falsas, incluso al blog personal del cofundador de Ethereum, Vitalik Buterin.
La tecnología DNSSEC evitó consecuencias graves. Firma las entradas de forma criptográfica y no permite suplantar la respuesta sin las claves. El atacante no tenía las claves, por lo que la mayoría de los servidores de validación rechazaron las respuestas falsas y devolvieron un error en lugar de redirigir a páginas de phishing. El equipo del proyecto asegura que los usuarios no resultaron afectados.
El jefe de EasyDNS, Mark Jeftovic reconoció la responsabilidad de la empresa y se disculpó ante la comunidad. Según él, en sus 28 años de actividad el servicio fue por primera vez víctima de un ataque exitoso mediante ingeniería social. Para reducir riesgos, el dominio eth.limo se trasladará al servicio protegido Domainsure, desde el que no se puede restaurar el acceso a través del soporte.
Incidentes similares ocurren cada vez con más frecuencia. En noviembre, los ataques al DNS de los exchanges descentralizados Aerodrome y Velodrome causaron pérdidas de más de 700.000 dólares. En marzo surgieron problemas parecidos en Steakhouse Financial y Neutrl, donde los atacantes también aprovecharon la confianza del personal de soporte.
La situación resulta especialmente irónica. Anteriormente, eth.limo ayudaba a otros proyectos a superar ese tipo de ataques, actuando como método alternativo de acceso. Además, Vitalik Buterin advierte desde hace tiempo que confiar en los servicios DNS convencionales socava la idea de la descentralización, y anima a pasar al acceso directo a través de IPFS.
Ahora el servicio eth.limo vuelve a funcionar bajo el control de su equipo.