Vitalik avisa: Fiquem afastados de eth.limo após o registo de DNS ser atingido

Vitalik Buterin aconselha os utilizadores a evitarem eth.limo após um ataque ao registo DNS. Aceda ao seu blog via IPFS até que a equipa confirme a recuperação.

O cofundador do Ethereum, Vitalik Buterin, tornou pública uma advertência de segurança a 18 de abril. O alvo foi eth.limo, uma gateway ENS amplamente utilizada. Ele pediu aos utilizadores que evitassem completamente a plataforma até novo aviso.

A advertência veio diretamente de Buterin no X. Ele confirmou que a equipa do eth.limo entrou em contacto com ele diretamente sobre a violação.

De acordo com Vitalik Buterin no X, a equipa do eth_limo alertou-o de que atacantes tinham comprometido o seu registo DNS. Ele disse aos seguidores para não visitarem vitalik.eth.limo ou quaisquer outras páginas do eth.limo. Só quando a equipa der o sinal verde.

O que foi atingido e porquê é importante

eth.limo não é um serviço pequeno. Gerencia mais de 17.000 domínios ENS únicos. A gateway processa entre um e 1,5 milhões de pedidos diariamente, em média. Essa escala torna um ataque a nível de DNS particularmente grave.

Um ataque ao registo DNS permite que atores maliciosos redirecionem o tráfego. Os visitantes pensam que estão num site legítimo. Mas não estão. Carteiras são esvaziadas. Credenciais são roubadas. É um tipo de ataque conhecido com um histórico de danos reais.

Buterin ofereceu uma solução alternativa. O seu blog ainda é acessível através do IPFS diretamente neste endereço: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Essa rota contorna completamente o registo comprometido.

A solução IPFS que Vitalik indicou

Esta não é a primeira vez que Buterin faz um apelo público para que os utilizadores levem a privacidade e a segurança a sério. Ele tem vindo a alertar consistentemente contra riscos de infraestruturas centralizadas. O ataque ao eth.limo é exatamente o tipo de vulnerabilidade fora da cadeia que ele já tinha destacado antes.

A equipa do eth.limo ainda não confirmou a recuperação total no momento da publicação. Nenhum prazo foi dado. A mensagem de Buterin foi simples: aguarde, use IPFS entretanto.

Para utilizadores que dependem de gateways baseados em ENS para aceder a conteúdos nativos do Ethereum, o ataque é um lembrete severo. A infraestrutura DNS está fora da blockchain. Não oferece as mesmas garantias de segurança. E pode ser comprometida.

Ainda sem fundos roubados, mas o risco permanece elevado

Não houve relato imediato de fundos de utilizadores serem esvaziados através deste ataque específico. Mas isso não diminui o nível de ameaça. Os sequestros de DNS muitas vezes funcionam silenciosamente. Os utilizadores podem nem saber que foram redirecionados.

A equipa do eth.limo estava a trabalhar para recuperar o registo no momento da escrita. A publicação de Buterin no X pediu aos utilizadores que verificassem apenas após uma confirmação oficial da equipa.

Até lá, as páginas do eth.limo permanecem fora de limites.