Зловмисник видав себе за члена команди eth․limo, ініціював процедуру відновлення облікового запису в easyDNS і отримав доступ до налаштувань. Потім він змінив записи серверів імен (NS) і перенаправив їх на Cloudflare.
Eth․limo — міст між Web2 і Web3, що відкриває доступ до 2 млн децентралізованих сайтів у зоні .eth. Через підміну домену користувачів могли перенаправити на фішингові сторінки. Співзасновник Ethereum Віталік Бутерін закликав не відвідувати його блог до розв’язання проблеми.
Друзі з @eth_limo попередили мене, що сталася атака на їхнього реєстратора DNS. Тому, будь ласка, не відвідуйте https://t.co/2EcsFBZY0b або інші сторінки https://t.co/9nFLru9kS0, доки вони не підтвердять, що все повернулося до норми.
Ви можете переглянути мій блог безпосередньо через IPFS…
Голова easyDNS Марк Джефтович визнав провину компанії. Він назвав атаку «високотехнологічною» і зазначив, що за 28 років роботи провайдера нічого подібного не траплялося.
Масштабних наслідків вдалося уникнути завдяки DNSSEC. У зловмисника не було криптографічних ключів підпису. Більшість серверів відхиляли фальшиві відповіді хакера, тож користувачі бачили повідомлення про помилку замість шкідливого сайту.
Команда eth.limo заявила, що не зафіксувала шкоди для користувачів. Проєкт переходить на платформу Domainsure, де відсутній механізм відновлення облікового запису через службу підтримки — це усуває ризик повторення подібної атаки.
Злам Vercel
Хмарний провайдер Vercel також повідомив про порушення безпеки: хакери отримали доступ до частини облікових даних клієнтів.
Ми виявили інцидент безпеки, що передбачав несанкціонований доступ до певних внутрішніх систем Vercel, який вплинув на обмежену частину клієнтів. Будь ласка, ознайомтеся з нашим бюлетенем безпеки:https://t.co/0S939n3qHC
За словами CEO компанії Гільєрмо Рауха, атака почалася зі зламу ШІ-інструменту Context.ai, яким користувався один із співробітників. Через нього зловмисники проникли в корпоративний обліковий запис Google Workspace та внутрішні системи Vercel.
Ось моє оновлення для ширшої спільноти щодо поточного розслідування інциденту. Хочу безпосередньо викласти вам суть ситуації.
Співробітника Vercel було скомпрометовано через злам клієнта платформи ШІ під назвою https://t.co/xksNNigVfE, якою він користувався. Подробиці…
Раніше на хакерському форумі BreachForums з’явилося оголошення про продаж даних Vercel за $2 млн. Продавець заявляв про доступ до вихідного коду та ключів.
VERCEL щойно зламали.
Вони продають внутрішню БД + облікові записи співробітників + токени GitHub/NPM за $2 млн на BreachForums.
Керівництво компанії закликало клієнтів змінити облікові дані та стежити за активністю у своїх середовищах. Раух наголосив, що інфраструктура відкритих проєктів, включно з Next.js, не постраждала.
Нагадаємо, 1 квітня DeFi-платформа Drift Protocol на Solana зазнала хакерської атаки. Зловмисник вивів щонайменше $280 млн.
17 квітня протокол ліквідного рестейкінгу Kelp лишився $293 млн після інциденту з кросчейн-мостом.
Читайте ForkLog UA в соціальних мережах
Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER
