Hack news
La puerta de entrada de Ethereum Name Service, eth.limo, fue víctima de un secuestro de dominio el viernes. Un hacker se hizo pasar por empleado de eth.limo en el proveedor de dominios EasyDNS y, a través del proceso de recuperación de cuenta, logró acceder a la configuración del dominio. El tráfico del sitio web fue redirigido temporalmente, exponiendo a los visitantes a riesgos de phishing y malware.
Dos millones de sitios .eth vulnerables
Eth.limo no es un proyecto menor. La puerta de entrada ofrece acceso a aproximadamente dos millones de sitios web con dominios .eth, desempeñando un papel importante en el ecosistema de Ethereum (ETH). La toma del dominio podría haber llevado a los visitantes a sitios falsos.
El cofundador de Ethereum, Vitalik Buterin, advirtió a los usuarios durante el incidente que tuvieran cuidado y evitaran temporalmente ciertos sitios web. Eth.limo informó que el incidente fue detectado rápidamente y que se tomaron medidas inmediatas.
Tecnología de seguridad evitó consecuencias mayores
El daño fue limitado gracias a DNSSEC, una tecnología de seguridad que verifica la autenticidad de los datos de los sitios web. El atacante no tenía las firmas digitales correctas, impidiendo así la verificación de datos falsificados. Muchos servicios de internet bloquearon automáticamente las modificaciones maliciosas. Los visitantes recibieron mensajes de error en lugar de ser dirigidos a sitios falsos.
Según el CEO de EasyDNS, Mark Jeftovic, DNSSEC tuvo un papel crucial. Eth.limo indica que hasta ahora no hay evidencia de que los usuarios hayan sido afectados.
Primera vez en 28 años
EasyDNS ha reconocido públicamente su responsabilidad. El CEO menciona que es la primera ataque exitoso de ingeniería social a un cliente en los 28 años de historia de la empresa. Se está llevando a cabo una investigación sobre el método exacto utilizado.
Eth.limo se está migrando a Domainsure, un servicio que no permite la recuperación de cuentas. Esto evitará este tipo de ataques en el futuro.
Tendencia de secuestros de dominios en el sector cripto
El ataque se enmarca en un patrón. A principios de semana, CoW Swap perdió temporalmente el control de su sitio web. A finales de marzo, Steakhouse Financial sufrió algo similar. Los hackers apuntan cada vez más a errores humanos y procesos en lugar de vulnerabilidades técnicas.
Para los usuarios, el mensaje es claro: incluso los sitios web de confianza pueden ser secuestrados temporalmente. Ante comportamientos inusuales, ventanas emergentes desconocidas o solicitudes sospechosas de wallets, es aconsejable detenerse de inmediato y verificar desde otra fuente si el sitio web sigue siendo seguro.
Anthropic advierte: los hackers utilizan cada vez más la IA para ciberataques
Los ciberdelincuentes recurren con mayor frecuencia a la inteligencia artificial para llevar a cabo ataques cibernéticos. Así lo revela una nueva investigación de la empresa de inteligencia artificial Anthropic.
La plataforma DeFi Radiant Capital se detiene tras devastador hackeo norcoreano
La plataforma de préstamos criptográficos Radiant Capital ha anunciado que detiene el desarrollo de su protocolo.
Microsoft detecta malware que ataca monederos de criptomonedas
Microsoft ha descubierto una nueva amenaza cibernética que se dirige específicamente a los inversores en criptomonedas y desarrolladores de software.
Más leídos
La UE cierra la puerta a las criptobolsas sin licencia el 1 de julio
El 1 de julio finaliza el periodo de transición de la legislación cripto de la UE. Las bolsas sin licencia ya no podrán atender a clientes europeos.
El precio de Cardano cae por debajo de 0,16 dólares, Hoskinson se retira
El valor de Cardano cae por debajo de 0,16 dólares, el nivel más bajo desde 2020. El fundador Charles Hoskinson anuncia un descanso.
La IA predice el precio de Stellar (XLM) para finales de 2026
ChatGPT pronostica tres escenarios para el precio de XLM a finales de 2026. En un caso extremadamente optimista, la moneda podría alcanzar los 3 dólares.