EasyDNS、ENSゲートウェイ eth.limo の一時的な乗っ取りで責任を認める

重要ポイント

EasyDNSによると、攻撃者は eth.limo のチームメンバーになりすましてアカウント復旧を発動させ、その後、このENSゲートウェイのネームサーバーを一時的に変更した。eth.limo は、同社のワイルドカード DNS レコードが約200万件の .eth ドメインをカバーしており、全面的なワイルドカード乗っ取りが起きていれば、ENSにひも付いたページがフィッシング基盤へリダイレクトされていた可能性があると述べた。eth.limo は、攻撃者が署名鍵を取得していなかったため DNSSEC が悪意ある DNS 応答を防いだとし、チームもユーザーへの影響は把握していないと述べた。EasyDNSのCEO、Mark Jeftovic氏は、これは28年で初めて EasyDNS 顧客に対して成功したソーシャルエンジニアリング攻撃だったと述べた。

市場センチメント

中立, テック主導.

理由: 乗っ取りの間も DNSSEC が悪意ある DNS 応答を防いだため、今回の事案は ENS サービスを巡るウェブアクセスのリスクを浮き彫りにしたものの、当面の被害は抑えられた。

類似の過去事例

この種のレジストラレベルの侵害は、通常、コアプロトコルの安全性よりも、ユーザー向けの暗号資産インフラに対する信認を損ないやすい。今回の事例は、DNSSEC が悪意ある DNS 応答が広く拡散する前に攻撃を封じ込めたように見える点が異なる。

波及効果

この事案を受けて、ENS関連サービスの間で、より厳格なレジストラ管理や、より直接的な IPFS アクセスへの移行が進む可能性がある。スマートコントラクトが分散型のままでも、ウェブドメインは依然として弱点だからだ。類似の攻撃が DNSSEC を回避し始めたり、他のゲートウェイのアカウント復旧フローを狙ったりすれば、信頼への圧力は Ethereum 自体ではなく、暗号資産のフロントエンドのアクセス地点全体に広がる可能性がある。

機会とリスク

機会: ENS関連サービスが、ユーザーをより直接的な IPFS 経路や、より厳格なレジストラ管理へ移行させるか注視したい。そうなれば、単一の web2 ゲートウェイへの依存が低下するためだ。

リスク: 他の暗号資産フロントエンドでも、レジストラやアカウント復旧に関する事案が報告されるか注視したい。事例が繰り返されれば、アクセス層により広範な弱点があることを示すためだ。