PANewsは4月20日、The Blockの報道によると、ENSからWebへのゲートウェイであるeth.limoは、北京時間4月17日未明にDNSハイジャック攻撃を受けました。ドメインレジストラのEasyDNSはソーシャルエンジニアリング攻撃の被害に遭ったことを認め、これは同社が顧客に対して28年間で初めて成功したソーシャルエンジニアリング攻撃となりました。攻撃者はeth.limoチームのメンバーを装い、EasyDNSをだましてアカウント復旧手続きを実行させ、その後ネームサーバーを2度変更しました。しかし、攻撃者はeth.limoの署名鍵を取得できなかったため、DNSSEC検証により攻撃者の変更は拒否され、リゾルバーは悪意のある応答ではなくエラーを返しました。
eth.limoは現在、影響を受けたユーザーは確認されていないと述べ、アカウント復旧をサポートしていないEasyDNSのアソシエーションサービスへの移行を予定しています。Vitalik Buterinはインシデント発生時にユーザーに対してeth.limoのリンクの使用を避け、IPFS経由で直接アクセスするよう警告し、土曜日には問題が解決したことを確認しました。
