Vitalik Buterin fordert Benutzer dringend auf, eth.limo nach einem DNS-Registrar-Angriff zu meiden. Greifen Sie über IPFS auf seinen Blog zu, bis das Team die Wiederherstellung bestätigt.
Ethereum-Mitbegründer Vitalik Buterin ging am 18. April mit einer Sicherheitswarnung an die Öffentlichkeit. Das Ziel war eth.limo, ein weit verbreitetes ENS-Gateway. Er forderte die Benutzer auf, sich bis auf weiteres vollständig von der Plattform fernzuhalten.
Die Warnung kam direkt von Buterin selbst auf X. Er bestätigte, dass das eth.limo-Team ihn wegen des Verstoßes direkt kontaktiert habe.
Laut Vitalik Buterin auf X warnte ihn das eth_limo-Team, dass Angreifer ihren DNS-Registrar kompromittiert hätten. Er forderte seine Anhänger auf, vitalik.eth.limo oder andere eth.limo-Seiten nicht zu besuchen. Erst wenn das Team Entwarnung gibt.
Was getroffen wurde und warum es wichtig ist
eth.limo ist kein kleiner Dienst. Es verwaltet über 17.000 eindeutige ENS-Domänen. Das Gateway verarbeitet im Durchschnitt täglich zwischen einer und 1,5 Millionen Anfragen. Dieses Ausmaß macht einen Angriff auf DNS-Ebene besonders schwerwiegend.
Ein DNS-Registrar-Angriff ermöglicht es böswilligen Akteuren, den Datenverkehr umzuleiten. Besucher denken, dass sie sich auf einer legitimen Website befinden. Das sind sie nicht. Die Geldbörsen werden geleert. Zugangsdaten werden gestohlen. Es handelt sich um eine bekannte Angriffsart mit tatsächlichem Schadensverlauf.
Buterin bot einen Workaround an. Sein Blog ist weiterhin über IPFS direkt unter dieser Adresse erreichbar: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Auf diesem Weg wird der kompromittierte Registrar vollständig umgangen.
Der IPFS-Workaround, auf den Vitalik hingewiesen hat
Dies ist nicht Buterins erster öffentlicher Aufruf an Benutzer Datenschutz und Sicherheit nehmen wir ernst. Er hat zentralisierte Infrastrukturrisiken konsequent zurückgedrängt. Der eth.limo-Angriff ist genau die Art von Off-Chain-Schwachstelle, auf die er zuvor hingewiesen hat.
Das eth.limo-Team hatte zum Zeitpunkt des Posts noch keine vollständige Genesung bestätigt. Es wurde kein Zeitplan angegeben. Buterins Botschaft war einfach: Warten Sie ab und verwenden Sie in der Zwischenzeit IPFS.
Für Anwender, die sich darauf verlassen ENS-basierte GatewaysUm auf native Inhalte von Ethereum zuzugreifen, ist der Angriff eine deutliche Mahnung. Die DNS-Infrastruktur befindet sich außerhalb der Blockchain. Es bietet nicht die gleichen Sicherheitsgarantien. Und es kann kompromittiert werden.
Bisher wurden keine Gelder gestohlen, aber das Risiko bleibt hoch
Es gab keinen unmittelbaren Bericht darüber, dass durch diesen speziellen Angriff Benutzergelder abgezogen wurden. Aber das mindert die Bedrohungslage nicht. DNS-Hijacks funktionieren oft unbemerkt. Benutzer wissen möglicherweise überhaupt nicht, dass sie weitergeleitet wurden.
Das eth.limo-Team arbeitete zum Zeitpunkt des Schreibens daran, den Registrar wiederherzustellen. Buterins Beitrag auf X forderte die Benutzer auf, erst nach einer offiziellen Bestätigung durch das Team noch einmal vorbeizuschauen.
Bis dahin sind die Seiten von eth.limo weiterhin gesperrt.
Quelle: Live Bitcoin News
Schreibe einen Kommentar