PANews ha riportato il 20 aprile che, secondo The Block, eth.limo, il gateway ENS-to-Web, ha subito un dirottamento DNS nelle prime ore del 17 aprile, ora di Pechino. Il registrar di domini EasyDNS ha ammesso di essere stato vittima di un attacco di ingegneria sociale, segnando il primo attacco di ingegneria sociale riuscito contro un cliente in 28 anni per l’azienda. L’attaccante si è spacciato per un membro del team di eth.limo, ingannando EasyDNS per eseguire una procedura di recupero account, e successivamente ha cambiato i name server due volte. Poiché l’attaccante non ha ottenuto la chiave di firma di eth.limo, la verifica DNSSEC ha rifiutato le modifiche dell’attaccante, e il resolver ha restituito un errore anziché una risposta dannosa.
eth.limo ha dichiarato che attualmente non è a conoscenza di utenti interessati e migrerà al servizio di associazione EasyDNS, che non supporta il recupero account. Vitalik Buterin aveva avvisato gli utenti durante l’incidente di evitare di utilizzare i link eth.limo e accedere direttamente tramite IPFS, e ha confermato sabato che il problema era stato risolto.
