Hack
De Ethereum Name Service-gateway eth.limo is vrijdag slachtoffer geworden van een domeinkaping. Een hacker deed zich voor als medewerker van eth.limo bij domeinprovider EasyDNS en wist via het accountherstelproces toegang te krijgen tot de domeininstellingen. Het verkeer van de website werd tijdelijk omgeleid, waardoor bezoekers risico liepen op phishing en malware.
Twee miljoen .eth-websites kwetsbaar
Eth.limo is geen klein project. De gateway biedt toegang tot circa twee miljoen websites met een .eth-domein en speelt daarmee een belangrijke rol in het Ethereum (ETH) ecosysteem. Door de kaping konden bezoekers potentieel naar nepwebsites worden geleid.
Ethereum-medeoprichter Vitalik Buterin waarschuwde gebruikers tijdens het incident om voorzichtig te zijn en bepaalde websites tijdelijk te vermijden. Eth.limo zelf meldde dat het incident snel werd opgemerkt en dat er direct maatregelen zijn genomen.
Beveiligingstechnologie voorkwam het ergste
De schade bleef beperkt dankzij DNSSEC, een beveiligingstechnologie die controleert of websitegegevens authentiek zijn. De aanvaller beschikte niet over de juiste digitale handtekeningen, waardoor vervalste gegevens niet konden worden geverifieerd. Veel internetdiensten blokkeerden de kwaadaardige aanpassingen automatisch. Bezoekers kregen foutmeldingen in plaats van nepwebsites.
Volgens EasyDNS-CEO Mark Jeftovic speelde DNSSEC een cruciale rol. Eth.limo geeft aan dat er vooralsnog geen aanwijzingen zijn dat gebruikers daadwerkelijk zijn getroffen.
Eerste keer in 28 jaar
EasyDNS heeft publiekelijk de verantwoordelijkheid erkend. De CEO noemt het de eerste succesvolle social engineering-aanval op een klant in het 28-jarig bestaan van het bedrijf. Er loopt een onderzoek naar de exacte werkwijze.
Eth.limo migreert inmiddels naar Domainsure, een dienst waar accountherstel niet mogelijk is. Dat sluit dit type aanval in de toekomst uit.
Trend van domeinkapingen in crypto
De aanval past in een patroon. Eerder deze week verloor CoW Swap tijdelijk de controle over zijn website. Eind maart overkwam Steakhouse Financial hetzelfde. Hackers richten zich steeds vaker op menselijke fouten en processen in plaats van op technische kwetsbaarheden.
Voor gebruikers is de boodschap helder: zelfs vertrouwde websites kunnen tijdelijk zijn gekaapt. Bij afwijkend gedrag, onbekende pop-ups of verdachte wallet-verzoeken is het verstandig om direct te stoppen en via een andere bron te controleren of de website nog veilig is.
Anthropic waarschuwt: hackers gebruiken AI steeds vaker voor cyberaanvallen
Cybercriminelen zetten kunstmatige intelligentie steeds vaker in om cyberaanvallen uit te voeren. Dat blijkt uit nieuw onderzoek van AI-bedrijf Anthropic.
Defi-platform Radiant Capital stopt na verwoestende Noord-Koreaanse hack
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Microsoft ontdekt malware die jacht maakt op cryptowallets
Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars.
Meest gelezen
Bank of America waarschuwt voor grootste aandelenbubbel sinds 1880
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Crypto-analist legt uit waarom 1.000 XRP volgens hem levensveranderend kan zijn
Crypto-analist Steph Is Crypto schetst drie scenario’s voor XRP. 1.000 XRP kan oplopen tot bijna 24.000 dollar.
AI voorspelt XRP koers voor 30 juni 2026
AI-modellen voorspellen dat de XRP koers eind juni onder 1,20 dollar zakt. Bitcoin-zwakte en lage liquiditeit drukken de munt.