PANews сообщили 20 апреля, что, по данным The Block, шлюз ENS-to-Web eth.limo подвергся захвату DNS в ранние часы 17 апреля по пекинскому времени. Регистратор доменов EasyDNS признал, что стал жертвой атаки социальной инженерии, что стало первой успешной атакой такого рода на клиента компании за 28 лет. Злоумышленник выдал себя за члена команды eth.limo, обманом заставив EasyDNS выполнить процедуру восстановления аккаунта, после чего дважды менял серверы имён. Поскольку злоумышленник не получил ключ подписи eth.limo, проверка DNSSEC отклонила его изменения, и резолвер вернул ошибку вместо вредоносного ответа.
eth.limo заявили, что в настоящее время не известно о каких-либо пострадавших пользователях и что они перейдут на ассоциированный сервис EasyDNS, который не поддерживает восстановление аккаунта. Виталик Бутерин во время инцидента предупредил пользователей избегать использования ссылок eth.limo и обращаться напрямую через IPFS, а в субботу подтвердил, что проблема была устранена.
