ENS(Ethereum Name Service)のWebゲートウェイサービス「ethlimo」が、DNSハイジャック攻撃を受けました。ethlimoCがポストモーテム(事後検証レポート)を公開し、攻撃の経路が判明しています。攻撃者はドメインレジストラ「EasyDNS」に対してソーシャルエンジニアリング(人を騙す詐欺的手法)を仕掛け、ethlimoCのDNSレコードを不正に書き換えることに成功しました。
EasyDNSは今回の被害を公式に認め、「28年の運営史上、顧客への攻撃が初めて成功した事例」と声明を出しています。ENSはブロックチェーン上でドメインを管理する分散型の仕組みですが、そのドメインを一般ブラウザからアクセス可能にするゲートウェイ部分は従来のDNSインフラに依存しており、そこが今回の攻撃対象となりました。
hixの見解 🤔
「分散型ドメイン」であっても、アクセス手段が中央集権インフラに依存していれば、攻撃者はそちらを狙います。今回の事件はWeb3における「ラスト1マイル問題」を改めて浮き彫りにしました。カルダノも同様で、オンチェーンのロジックがどれほど堅牢でも、ユーザーが触れる入口(Webサイト・ゲートウェイ・DNS)に脆弱性があれば、そこが攻撃対象になってしまいます。インフラ全体を分散化することの難しさと重要性を再確認させられる事例です。
本稿はカルダノステークプール「CoffeePool☕️」「CardanoKissa☕️」が作成しました。
COFFEの活動を応援いただける方はぜひ、委任(Delegate)のご検討をお願いいたします😊
🗳️「DRep ID」もぜひご検討ください!(クリックでコピーできます↓)
CoffeePoolならびにKISSAは、5年以上の安定稼働と1万ブロック以上の生成実績を持つステークプールです。
初心者でも長期ホルダーでも、楽しくカルダノ について語り合える discordスペースを作りました😊☕️
・なりすましやscam対策のためXアカウント認証で運営😊
・初心者ホルダーさん大歓迎!☕️
SPOも続々参加しています! ぜひお気軽にお立ち寄りください。
参加方法は☟
discord.gg/TNy7QNua7c
