امن وحماية المعلومات

قراصنة انتحلوا هوية فريق eth.limo لاختراق نطاقه: تقرير ما بعد الحادث

صورة ثعلب البيتكوين ثعلب البيتكوينمنذ 4 ساعاتآخر تحديث: 20 أبريل، 2026
2 دقائق
قراصنة انتحلوا هوية فريق eth.limo لاختراق نطاقه: تقرير ما بعد الحادث

كشفت خدمة eth.limo، وهي بوابة لخدمة أسماء إيثيريوم (ENS)، أن حادثة الاستيلاء على النطاق يوم الجمعة الماضي نتجت عن هجوم هندسة اجتماعية استهدف مزود خدمة أسماء النطاق EasyDNS.

كيف حدث الهجوم؟

وفقًا لتقرير ما بعد الحادث الذي نشرته eth.limo، انتحل المهاجم شخصية أحد أعضاء فريقها لبدء عملية استعادة الحساب لدى EasyDNS. مما منحه الوصول إلى حساب eth.limo وسمح له بتغيير إعدادات النطاق.

وقالت الشركة: “تم تغيير سجلات NS وتوجيهها إلى Cloudflare… حالما أدركنا حدوث اختطاف للنطاق، أبلغنا المجتمع على الفور وكذلك فيتاليك بوتيرين وآخرين. ثم بدأنا بالاتصال بـ EasyDNS في محاولة للاستجابة للحادث”.

قراصنة انتحلوا هوية فريق eth.limo لاختراق نطاقه: تقرير ما بعد الحادث

ما أهمية خدمة eth.limo؟

تخدم eth.limo كجسر بين الويب التقليدي والويب اللامركزي، حيث توفر الوصول إلى حوالي 2 مليون موقع لامركزي يستخدم اسم النطاق .eth. كان من الممكن أن يسمح الاستيلاء على الخدمة للمهاجم بتوجيه المستخدمين إلى مواقع ويب ضارة. وقد حذر المؤسس المشارك لإيثيريوم، فيتاليك بوتيرين، المستخدمين يوم الجمعة من زيارة مدونته حتى يتم حل المشكلة.

تحمل المسؤولية والإجراءات المضادة

تحمل مارك جفتوفيتش، الرئيس التنفيذي لشركة EasyDNS، المسؤولية علنًا عن الحادث في تقريره الخاص.

وقال جفتوفيتش: “لقد أخطأنا ونحن نعترف بذلك”.

أشارت الشركتان إلى أن امتداد أمان نظام أسماء النطاق (DNSSEC) هو الذي حال دون تمكن المخترق من إلحاق المزيد من الضرر. حيث لم يتمكن المهاجم من إنشاء توقيعات تشفيرية صالحة، فرفضت خوادم DNS الردود المزيفة، مما جعل المستخدمين يرون رسائل خطأ بدلاً من إعادة توجيههم إلى مواقع ضارة.

التغييرات بعد الهجوم

وصف جفتوفيتش الهجوم بأنه “معقد للغاية”، وقال إن EasyDNS لا تزال تتحقق من كيفية حدوث الاختراق، وقد بدأت بالفعل في تنفيذ تغييرات لمنع تكراره.

وأضاف: “في حالة eth.limo، سننقلهم إلى خدمة Domainsure، التي تتمتع بإجراءات أمان أكثر ملاءمة للمؤسسات ونطاقات التكنولوجيا المالية عالية القيمة. باختصار، لا توجد آلية لاستعادة الحساب على Domainsure”.

واختتم قائلاً: “أعتذر نيابة عن الجميع هنا لفريق eth.limo ولمجتمع إيثيريوم الأوسع. كانت ENS دائمًا تحتل مكانة خاصة في قلوبنا كوننا أول مسجل نطاق يمكن ربط ENS بنطاقات الويب التقليدية، وقد كنا جزءًا من هذا المجال منذ عام 2017”.

أسئلة شائعة (FAQ)

  • ما الذي حدث لخدمة eth.limo؟
    تعرض النطاق لمحاولة استيلاء بسبب هجوم هندسة اجتماعية على مزود خدمة أسماء النطاق EasyDNS، حيث انتحل المهاجم شخصية أحد أعضاء الفريق.
  • كيف تم منع الضرر الأكبر؟
    منع نظام أمان النطاق DNSSEC المهاجم من توجيه المستخدمين إلى مواقع ضارة، لأنه لم يكن يملك مفاتيح التوقيع الأمنية اللازمة.
  • ما هي الإجراءات المتخذة لمنع تكرار الهجوم؟
    تقوم EasyDNS بنقل خدمة eth.limo إلى نظام أسماء نطاق أكثر أمانًا (Domainsure) ولا يسمح باستعادة الحساب فيه، كما تقوم بمراجعة إجراءاتها الأمنية.

صورة ثعلب البيتكوين ثعلب البيتكوينمنذ 4 ساعاتآخر تحديث: 20 أبريل، 2026
2 دقائق
صورة ثعلب البيتكوين

ثعلب البيتكوين

مستشار مالي متخصص في العملات الرقمية، يركز على تحليل أسواق البيتكوين وكشف الفرص الاستثمارية المميزة.
زر الذهاب إلى الأعلى