Hacker kaapt Ethereum-gateway eth.limo via nep-telefoontje bij provider

In dit artikel:

De Ethereum Name Service-gateway eth.limo is vrijdag gekaapt nadat een aanvaller zich via het accountherstelproces bij domeinprovider EasyDNS voordeed als medewerker van eth.limo. Daardoor kreeg de hacker toegang tot de domeininstellingen en kon webverkeer tijdelijk worden omgeleid, wat bezoekers blootstelde aan mogelijke phishing of malware.

Eth.limo fungeert als toegangspoort tot ongeveer twee miljoen .eth-websites, waardoor de kaping potentieel grote gevolgen had. Ethereum-medeoprichter Vitalik Buterin waarschuwde gebruikers tijdens het incident om voorzichtig te zijn; eth.limo meldt dat het probleem snel werd ontdekt en er direct maatregelen zijn genomen. Volgens EasyDNS-ceo Mark Jeftovic speelde DNSSEC een cruciale rol: die cryptografische controle verhinderde dat vervalste DNS-gegevens als geldig werden geaccepteerd, waardoor veel kwaadaardige veranderingen automatisch werden geblokkeerd en bezoekers foutmeldingen in plaats van nepwebsites zagen.

EasyDNS erkent publiekelijk verantwoordelijkheid en noemt dit de eerste succesvolle social engineering-aanval op een klant in het 28-jarige bestaan van het bedrijf; er loopt een onderzoek naar de precieze werkwijze. Eth.limo verhuist inmiddels naar Domainsure, een provider zonder mogelijkheid tot accountherstel, om herhaling van dit aanvalstype uit te sluiten.

De gebeurtenis past in een breder patroon van domeinkapingen in de cryptowereld (recent onder meer CoW Swap en Steakhouse Financial). Advies aan gebruikers blijft alert zijn: stop bij afwijkend gedrag of verdachte wallet-verzoeken en controleer de veiligheid van een site via een andere bron. Voor zover gemeld zijn er nog geen aanwijzingen dat gebruikers daadwerkelijk schade hebben geleden.