Vitalik Buterin vraagt gebruikers om eth.limo te vermijden na een DNS-registrar aanval. Bereik zijn blog via IPFS totdat het team herstel bevestigt.
Ethereum-medeoprichter Vitalik Buterin deed op 18 april een openbare beveiligingswaarschuwing. Het doelwit was eth.limo, een veelgebruikte ENS-gateway. Hij drong er bij gebruikers op aan het platform volledig te vermijden tot nadere berichtgeving.
De waarschuwing kwam rechtstreeks van Buterin zelf op X. Hij bevestigde dat het eth.limo-team hem rechtstreeks over de inbraak had gecontacteerd.
Volgens Vitalik Buterin op X waarschuwde het eth_limo-team hem dat aanvallers hun DNS-registrar hadden gecompromitteerd. Hij zei tegen volgers om vitalik.eth.limo of andere eth.limo-pagina’s niet te bezoeken. Niet totdat het team het ‘veilig’ teken geeft.
Wat is Getroffen en Waarom het Belangrijk is
eth.limo is geen kleine dienst. Het verwerkt meer dan 17.000 unieke ENS-domeinen. De gateway verwerkt gemiddeld tussen de één en 1,5 miljoen verzoeken per dag. Die schaal maakt een DNS-niveau aanval bijzonder ernstig.
Een DNS-registrar aanval stelt kwaadwillenden in staat om verkeer om te leiden. Bezoekers denken dat ze op een legitieme site zijn. Dat zijn ze niet. Wallets worden leeggehaald. Inloggegevens worden gestolen. Het is een bekend aanvalstype met een geschiedenis van echte schade.
Buterin bood een tijdelijke oplossing. Zijn blog is nog steeds bereikbaar via IPFS op dit adres: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Die route omzeilt de gecompromitteerde registrar volledig.
De IPFS-Tijdelijke Oplossing Waar Vitalik Naar Verwees
Dit is niet de eerste keer dat Buterin publiekelijk oproept tot het serieus nemen van privacy en beveiliging. Hij heeft consistent gewaarschuwd voor de risico’s van gecentraliseerde infrastructuur. De eth.limo-aanval is precies het soort off-chain kwetsbaarheid dat hij eerder heeft aangekaart.
Het eth.limo-team had ten tijde van het bericht nog geen volledig herstel bevestigd. Er werd geen tijdlijn gegeven. Buterins boodschap was eenvoudig: wacht het af, gebruik in de tussentijd IPFS.
Voor gebruikers die afhankelijk zijn van ENS-gebaseerde gateways om Ethereum-native content te bereiken, is de aanval een scherpe herinnering. DNS-infrastructuur bevindt zich buiten de blockchain. Het biedt niet dezelfde beveiligingsgaranties. En het kan worden gecompromitteerd.
Nog Geen Geld Gestolen, maar het Risico Blijft Hoog
Er was geen onmiddellijk rapport van gestolen gebruikersfondsen via deze specifieke aanval. Maar dat vermindert het dreigingsniveau niet. DNS-kapingen werken vaak stilletjes. Gebruikers merken mogelijk niet eens dat ze zijn omgeleid.
Het eth.limo-team werkte ten tijde van het schrijven aan het herstel van de registrar. Buterins bericht op X vroeg gebruikers alleen terug te komen na een officiële bevestiging van het team.
Tot die tijd blijven eth.limo-pagina’s verboden terrein.
Geef een reactie