Hacker übernimmt Ethereum-Gateway eth.limo durch Fake-Anruf beim Provider

Das Ethereum Name Service-Gateway eth.limo wurde am Freitag Opfer einer Domain-Hijacking-Attacke. Ein Hacker gab sich bei dem Domain-Anbieter EasyDNS als Mitarbeiter von eth.limo aus und verschaffte sich über den Account-Wiederherstellungsprozess Zugang zu den Domain-Einstellungen. Der Datenverkehr der Website wurde vorübergehend umgeleitet, wodurch Besucher dem Risiko von Phishing und Malware ausgesetzt waren.

Zwei Millionen .eth-Websites gefährdet

Eth.limo ist kein unbedeutendes Projekt. Das Gateway bietet Zugang zu etwa zwei Millionen Websites mit einer .eth-Domain und spielt damit eine wichtige Rolle im Ethereum (ETH)-Ökosystem. Durch die Übernahme konnten Besucher potenziell auf gefälschte Websites geleitet werden.

Ethereum-Mitbegründer Vitalik Buterin warnte die Nutzer während des Vorfalls, vorsichtig zu sein und bestimmte Websites vorübergehend zu meiden. Eth.limo teilte mit, dass der Vorfall schnell bemerkt wurde und sofort Maßnahmen ergriffen wurden.

Sicherheitstechnologie verhindert Schlimmeres

Der Schaden blieb dank DNSSEC begrenzt, einer Sicherheitstechnologie, die überprüft, ob Website-Daten authentisch sind. Der Angreifer verfügte nicht über die richtigen digitalen Signaturen, sodass gefälschte Daten nicht verifiziert werden konnten. Viele Internetdienste blockierten die böswilligen Änderungen automatisch. Besucher erhielten Fehlermeldungen anstelle von gefälschten Websites.

Laut EasyDNS-CEO Mark Jeftovic spielte DNSSEC eine entscheidende Rolle. Eth.limo gibt an, dass bisher keine Hinweise darauf vorliegen, dass Nutzer tatsächlich beeinträchtigt wurden.

Erster Vorfall in 28 Jahren

EasyDNS hat öffentlich die Verantwortung übernommen. Der CEO bezeichnet es als den ersten erfolgreichen Social-Engineering-Angriff auf einen Kunden in der 28-jährigen Firmengeschichte. Es wird untersucht, wie genau der Angriff abgelaufen ist.

Eth.limo migriert derzeit zu Domainsure, einem Dienst, bei dem eine Account-Wiederherstellung nicht möglich ist. Das schließt diese Art von Angriffen in Zukunft aus.

Trend zu Domain-Übernahmen im Krypto-Sektor

Der Angriff fügt sich in ein Muster ein. Bereits Anfang der Woche verlor CoW Swap zeitweise die Kontrolle über seine Website. Ende März erlitt Steakhouse Financial dasselbe Schicksal. Hacker zielen zunehmend auf menschliche Fehler und Prozesse ab, anstatt auf technische Schwachstellen.

Für Nutzer ist die Botschaft klar: Selbst vertrauenswürdige Websites können zeitweise übernommen werden. Bei ungewöhnlichem Verhalten, unbekannten Pop-ups oder verdächtigen Wallet-Anfragen ist es ratsam, sofort aufzuhören und über eine andere Quelle zu überprüfen, ob die Website noch sicher ist.