Ethereum Name Service’in (ENS) popüler bir geçidi olarak bilinen eth.limo, 17 Nisan’da önemli bir sosyal mühendislik saldırısına uğradı. Bu olayda, saldırganın doğrulama süreçlerini aşması sonucu kayıt operatörü EasyDNS’te yetki devralındı ve öncesinde kesintiye neden oldu.
Olayın Gelişimi ve DNS Ayarlamaları
Saldırıda, eth.limo geliştirici ekibinden biri gibi davranan saldırgan, EasyDNS üzerinden hesap kurtarma işlemi yürüttü. Bu süreçte eth.limo’nun isim sunucuları ilkin Cloudflare ve ardından Namecheap’e yönlendirildi. Ekip üyeleri gece yapılan uyarılarla hızla tepki vererek kontrolü tekrar ellerine aldılar.
Eth.limo, halka açık bir ters proxy hizmeti olarak yaklaşık 2 milyon .eth alan adı için hizmet verirken saldırının hedefinde DNS yapısı yer aldı. Kritik olarak, .eth uzantılı bu alan adları potansiyel bir tehlike altına girdi.
“Herkes adına eth.limo ekibinden ve daha geniş Ethereum topluluğundan özür diliyorum.”
DNS Güvenlik Uzantıları ve Kriz Yönetimi
DNSSEC adıyla anılan DNS Güvenlik Uzantıları, olayın daha büyük zararlara yol açmasını engelleyebildi. DNSSEC, DNS kayıtlarının doğruluğunu kriptografik imzalarla kontrol altında tutarak, geçersiz kayıtlara engel koyuyor.
Saldırgan, sistemin imzalama anahtarlarına erişemediği için DNSSEC’in doğrulama mekanizması işleyişte kaldı. Böylelikle kullanıcılar güvenli olmayan sayfalara yönlendirilmekten kurtuldu.
Vitalik Buterin, kullanıcıların eth.limo bağlantılarından uzak durmalarını tavsiye etti.
EasyDNS ve Güvenlik Adımları
EasyDNS CEO’su Mark Jeftovic, 28 yıllık şirket tarihinde ilk kez bir sosyal mühendislik saldırısının başarıyla gerçekleştirilmesinden söz etti. Yalnızca eth.limo’nun etkilendiğine dikkat çekti ve saldırı sonrası eth.limo’nun Domainsure platformuna taşındığı açıklandı.
Son dönemde benzer olaylar sıklaşırken merkeziyetsiz borsalar Aerodrome ve Velodrome da benzeri saldırılara maruz kaldı. Eth.limo, geçmişteki bu olaylarda alternatif erişim imkanı sunmuş ve kendini desteklemişti.
Buterin ve diğer yetkililer, Ethereum sisteminin merkezi yapıdan aşırı bağımsız olmasının risklerine dikkat çekerek, IPFS gibi doğrudan ağlar üzerinden çalışma yöntemlerini tercih etmeleri gerektiğini belirtti.
Olay sonrası eth.limo hizmeti tamamen eski yönetimi altında tekrar erişime açılırken, uzun vadeli güvenlik adına önemli dersler çıkarıldı.
