Vitalik avisa: Fique longe de eth.limo após o registrador de DNS ser atingido

Vitalik Buterin recomenda que os usuários evitem eth.limo após um ataque ao registrador DNS. Acesse seu blog via IPFS até que a equipe confirme a recuperação.

O cofundador do Ethereum, Vitalik Buterin, tornou pública uma advertência de segurança em 18 de abril. O alvo foi o eth.limo, uma porta de entrada ENS amplamente utilizada. Ele pediu aos usuários que evitem completamente a plataforma até novo aviso.

A advertência veio diretamente de Buterin no X. Ele confirmou que a equipe do eth.limo entrou em contato com ele diretamente sobre a violação.

De acordo com Vitalik Buterin no X, a equipe do eth_limo o alertou de que atacantes haviam comprometido seu registrador DNS. Ele disse aos seguidores para não visitarem vitalik.eth.limo ou quaisquer outras páginas do eth.limo. Só após a equipe dar o aval.

O que foi atingido e por que isso importa

eth.limo não é um serviço pequeno. Ele gerencia mais de 17.000 domínios ENS únicos. A porta de entrada processa entre um e 1,5 milhão de pedidos diariamente, em média. Essa escala torna um ataque a nível de DNS particularmente sério.

Um ataque ao registrador DNS permite que atores maliciosos redirecionem o tráfego. Os visitantes acham que estão em um site legítimo. Mas não estão. Carteiras são esvaziadas. Credenciais são roubadas. É um tipo de ataque conhecido com histórico de danos reais.

Buterin ofereceu uma solução alternativa. Seu blog ainda é acessível via IPFS diretamente neste endereço: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Essa rota contorna completamente o registrador comprometido.

A solução IPFS apontada por Vitalik

Esta não é a primeira vez que Buterin faz um apelo público para que os usuários levem a privacidade e a segurança a sério. Ele tem constantemente alertado contra riscos de infraestrutura centralizada. O ataque ao eth.limo é exatamente o tipo de vulnerabilidade fora da cadeia que ele já havia sinalizado antes.

A equipe do eth.limo ainda não confirmou a recuperação completa no momento da postagem. Nenhuma previsão de prazo foi dada. A mensagem de Buterin foi simples: aguarde, use IPFS enquanto isso.

Para usuários que dependem de gateways baseados em ENS para acessar conteúdo nativo do Ethereum, o ataque é um lembrete severo. A infraestrutura DNS fica fora da blockchain. Ela não oferece as mesmas garantias de segurança. E pode ser comprometida.

Nenhum fundo roubado até agora, mas o risco permanece alto

Não houve relato imediato de fundos de usuários sendo esvaziados por esse ataque específico. Mas isso não diminui o nível de ameaça. Sequestros de DNS muitas vezes funcionam silenciosamente. Os usuários podem nem perceber que foram redirecionados.

A equipe do eth.limo estava trabalhando para recuperar o registrador no momento da redação. A postagem de Buterin no X pediu aos usuários que verificassem novamente apenas após uma confirmação oficial da equipe.

Até lá, as páginas do eth.limo permanecem inacessíveis.