De Ethereum Name Service-gateway eth.limo is vrijdag slachtoffer geworden van een domeinkaping. Een hacker deed zich voor als medewerker van eth.limo bij domeinprovider EasyDNS en wist via het accountherstelproces toegang te krijgen tot de domeininstellingen. Het verkeer van de website werd tijdelijk omgeleid, waardoor bezoekers risico liepen op phishing en malware.
Twee miljoen .eth-websites kwetsbaar
Eth.limo is geen klein project. De gateway biedt toegang tot circa twee miljoen websites met een .eth-domein en speelt daarmee een belangrijke rol in het Ethereum (ETH) ecosysteem. Door de kaping konden bezoekers potentieel naar nepwebsites worden geleid.
Ethereum-medeoprichter Vitalik Buterin waarschuwde gebruikers tijdens het incident om voorzichtig te zijn en bepaalde websites tijdelijk te vermijden. Eth.limo zelf meldde dat het incident snel werd opgemerkt en dat er direct maatregelen zijn genomen.
Beveiligingstechnologie voorkwam het ergste
De schade bleef beperkt dankzij DNSSEC, een beveiligingstechnologie die controleert of websitegegevens authentiek zijn. De aanvaller beschikte niet over de juiste digitale handtekeningen, waardoor vervalste gegevens niet konden worden geverifieerd. Veel internetdiensten blokkeerden de kwaadaardige aanpassingen automatisch. Bezoekers kregen foutmeldingen in plaats van nepwebsites.
Volgens EasyDNS-CEO Mark Jeftovic speelde DNSSEC een cruciale rol. Eth.limo geeft aan dat er vooralsnog geen aanwijzingen zijn dat gebruikers daadwerkelijk zijn getroffen.
Eerste keer in 28 jaar
EasyDNS heeft publiekelijk de verantwoordelijkheid erkend. De CEO noemt het de eerste succesvolle social engineering-aanval op een klant in het 28-jarig bestaan van het bedrijf. Er loopt een onderzoek naar de exacte werkwijze.
Eth.limo migreert inmiddels naar Domainsure, een dienst waar accountherstel niet mogelijk is. Dat sluit dit type aanval in de toekomst uit.
Trend van domeinkapingen in crypto
De aanval past in een patroon. Eerder deze week verloor CoW Swap tijdelijk de controle over zijn website. Eind maart overkwam Steakhouse Financial hetzelfde. Hackers richten zich steeds vaker op menselijke fouten en processen in plaats van op technische kwetsbaarheden.
Voor gebruikers is de boodschap helder: zelfs vertrouwde websites kunnen tijdelijk zijn gekaapt. Bij afwijkend gedrag, onbekende pop-ups of verdachte wallet-verzoeken is het verstandig om direct te stoppen en via een andere bron te controleren of de website nog veilig is.
Het bericht Hacker kaapt Ethereum-gateway eth.limo via nep-telefoontje bij provider verscheen eerst op Newsbit.