PANews a rapporté le 20 avril que, selon The Block, eth.limo, la passerelle ENS-vers-Web, a subi un détournement DNS dans les premières heures du 17 avril, heure de Pékin. Le bureau d’enregistrement de noms de domaine EasyDNS a admis avoir été victime d’une attaque d’ingénierie sociale, ce qui constitue la première attaque de ce type réussie contre un client en 28 ans d’existence de l’entreprise. L’attaquant s’est fait passer pour un membre de l’équipe eth.limo, trompant EasyDNS pour qu’il procède à une récupération de compte, puis a modifié deux fois les serveurs de noms. Étant donné que l’attaquant n’a pas obtenu la clé de signature d’eth.limo, la vérification DNSSEC a rejeté ses modifications et le résolveur a renvoyé une erreur plutôt qu’une réponse malveillante.
eth.limo a indiqué qu’il n’était pour l’instant pas au courant d’utilisateurs affectés et qu’il migrerait vers le service d’association EasyDNS, lequel ne prend pas en charge la récupération de compte. Vitalik Buterin avait conseillé aux utilisateurs pendant l’incident d’éviter d’utiliser les liens eth.limo et d’accéder directement via IPFS, confirmant samedi que le problème avait été résolu.
