Vitalik Buterin kêu gọi người dùng tránh eth.limo sau một cuộc tấn công của công ty đăng ký DNS. Truy cập blog của anh ấy qua IPFS cho đến khi nhóm xác nhận việc khôi phục.
Người đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo bảo mật công khai vào ngày 18 tháng 4. Mục tiêu là eth.limo, một cổng ENS được sử dụng rộng rãi. Ông kêu gọi người dùng tránh xa nền tảng này hoàn toàn cho đến khi có thông báo mới.
Lời cảnh báo đến thẳng từ chính Buterin trên X. Anh ấy xác nhận rằng nhóm eth.limo đã liên hệ trực tiếp với anh ấy về vụ vi phạm.
Theo Vitalik Buterin trên X, nhóm eth_limo đã cảnh báo anh rằng những kẻ tấn công đã xâm phạm công ty đăng ký DNS của họ. Anh ấy yêu cầu những người theo dõi không truy cập vào Vitalik.eth.limo hoặc bất kỳ trang eth.limo nào khác. Cho đến khi đội hoàn toàn rõ ràng.
Điều gì đã xảy ra và tại sao nó lại quan trọng
eth.limo không phải là một dịch vụ nhỏ. Nó xử lý hơn 17.000 tên miền ENS duy nhất. Cổng xử lý trung bình từ một đến 1,5 triệu yêu cầu hàng ngày. Quy mô đó làm cho một cuộc tấn công cấp DNS trở nên đặc biệt nghiêm trọng.
Một cuộc tấn công của công ty đăng ký DNS cho phép kẻ xấu chuyển hướng lưu lượng truy cập. Khách truy cập nghĩ rằng họ đang ở trên một trang web hợp pháp. Họ không như vậy. Ví bị cạn kiệt. Thông tin xác thực bị đánh cắp. Đó là một kiểu tấn công đã biết với lịch sử thiệt hại thực sự.
Buterin đưa ra một giải pháp thay thế. Blog của anh ấy vẫn có thể truy cập được thông qua IPFS trực tiếp tại địa chỉ này: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Tuyến đường đó hoàn toàn bỏ qua nhà đăng ký bị xâm nhập.
Cách giải quyết IPFS mà Vitalik đã chỉ ra
Đây không phải là lời kêu gọi công khai đầu tiên của Buterin dành cho người dùng quyền riêng tư và bảo mật nghiêm túc. Ông đã liên tục đẩy lùi các rủi ro về cơ sở hạ tầng tập trung. Cuộc tấn công eth.limo chính xác là loại lỗ hổng ngoài chuỗi mà anh ta đã gắn cờ trước đó.
Nhóm eth.limo vẫn chưa xác nhận sự phục hồi hoàn toàn tại thời điểm đăng bài. Không có mốc thời gian nào được đưa ra. Thông điệp của Buterin rất đơn giản: hãy chờ đợi, hãy sử dụng IPFS trong thời gian chờ đợi.
Đối với người dùng dựa vào Cổng dựa trên ENSđể truy cập nội dung gốc Ethereum, cuộc tấn công là một lời nhắc nhở rõ ràng. Cơ sở hạ tầng DNS nằm bên ngoài blockchain. Nó không mang lại sự đảm bảo an ninh tương tự. Và nó có thể bị xâm phạm.
Chưa có khoản tiền nào bị đánh cắp nhưng rủi ro vẫn ở mức cao
Không có báo cáo ngay lập tức về việc tiền của người dùng bị rút cạn thông qua cuộc tấn công cụ thể này. Nhưng điều đó không làm giảm mức độ đe dọa. Việc chiếm quyền điều khiển DNS thường hoạt động âm thầm. Người dùng có thể không biết họ đã được chuyển hướng.
Nhóm eth.limo đang làm việc để khôi phục công ty đăng ký tại thời điểm viết bài. Bài đăng của Buterin trên X yêu cầu người dùng chỉ kiểm tra lại sau khi có xác nhận chính thức từ nhóm.
Cho đến lúc đó, các trang eth.limo vẫn bị giới hạn.
Nguồn: Live Bitcoin News
Để lại một bình luận