Hacker secuestra el acceso a Ethereum eth.limo mediante falsa llamada telefónica a la proveedora

La puerta de entrada de Ethereum Name Service, eth.limo, fue víctima de un secuestro de dominio el viernes. Un hacker se hizo pasar por empleado de eth.limo en el proveedor de dominios EasyDNS y, a través del proceso de recuperación de cuenta, logró acceder a la configuración del dominio. El tráfico del sitio web fue redirigido temporalmente, exponiendo a los visitantes a riesgos de phishing y malware.

Dos millones de sitios .eth vulnerables

Eth.limo no es un proyecto menor. La puerta de entrada ofrece acceso a aproximadamente dos millones de sitios web con dominios .eth, desempeñando un papel importante en el ecosistema de Ethereum (ETH). La toma del dominio podría haber llevado a los visitantes a sitios falsos.

El cofundador de Ethereum, Vitalik Buterin, advirtió a los usuarios durante el incidente que tuvieran cuidado y evitaran temporalmente ciertos sitios web. Eth.limo informó que el incidente fue detectado rápidamente y que se tomaron medidas inmediatas.

Tecnología de seguridad evitó consecuencias mayores

El daño fue limitado gracias a DNSSEC, una tecnología de seguridad que verifica la autenticidad de los datos de los sitios web. El atacante no tenía las firmas digitales correctas, impidiendo así la verificación de datos falsificados. Muchos servicios de internet bloquearon automáticamente las modificaciones maliciosas. Los visitantes recibieron mensajes de error en lugar de ser dirigidos a sitios falsos.

Según el CEO de EasyDNS, Mark Jeftovic, DNSSEC tuvo un papel crucial. Eth.limo indica que hasta ahora no hay evidencia de que los usuarios hayan sido afectados.

Primera vez en 28 años

EasyDNS ha reconocido públicamente su responsabilidad. El CEO menciona que es la primera ataque exitoso de ingeniería social a un cliente en los 28 años de historia de la empresa. Se está llevando a cabo una investigación sobre el método exacto utilizado.

Eth.limo se está migrando a Domainsure, un servicio que no permite la recuperación de cuentas. Esto evitará este tipo de ataques en el futuro.

Tendencia de secuestros de dominios en el sector cripto

El ataque se enmarca en un patrón. A principios de semana, CoW Swap perdió temporalmente el control de su sitio web. A finales de marzo, Steakhouse Financial sufrió algo similar. Los hackers apuntan cada vez más a errores humanos y procesos en lugar de vulnerabilidades técnicas.

Para los usuarios, el mensaje es claro: incluso los sitios web de confianza pueden ser secuestrados temporalmente. Ante comportamientos inusuales, ventanas emergentes desconocidas o solicitudes sospechosas de wallets, es aconsejable detenerse de inmediato y verificar desde otra fuente si el sitio web sigue siendo seguro.