Похоже, что Ethereum Name Service была взломана SiegedSec – вот последние новости

Похоже, что Ethereum Name Service была взломана SiegedSec.

Твит Доминика Альвиери, кибербезопасного аналитика и исследователя в области безопасности, вызвал шок в криптосообществе, утверждая, что Ethereum Name Service (ENS) стал жертвой взлома, в результате чего данные были выложены SiegedSec.

Запущенный в 2017 году Ником Джонсоном, Ethereum Name Service – это распределенная и децентрализованная система именования, работающая на блокчейне Ethereum, упрощающая сложные идентификаторы, такие как длинные шестнадцатеричные строки и адреса криптокошельков, в более читаемые и удобные имена кошельков.

ENS служит для облегчения передачи и запоминания адресов блокчейна Ethereum.

Вместо передачи запутанного адреса вроде “0x4h42j34298sd68” для получения платежей на ваш Ethereum-кошелек, ENS позволяет приобретать читаемые человеком доменные имена, например, “johndoe.eth”, что значительно облегчает запоминание и использование адресов в экосистеме Ethereum.

• Coinbase столкнется с ‘реальной проверкой’, поскольку розничный FOMO угасает, говорит Mizuho.
• MetaMask Snaps позволяет пользователям взаимодействовать с приложениями Solana через Solflare
• Прогноз цены XRP, поскольку XRP снизилась на 1,2% за 24 часа – пора покупать на падении?

После начального скептицизма относительно предупреждения Доминика, с вопросами о выкладывании уже публичных данных, еще один твит от @officer_cia, исследователя угроз, предоставил доказательства объявления SiegedSec о взломе через его канал в Telegram.

Сообщение от SiegedSec раскрыло, что они получили данные из трех баз данных, включая базу Ethereum Name Service.

“~ммммм вкусно, Siegedsec предлагает вам угощение из 3 баз данных из Ethereum Name Service, The-people fitness и TMS или The Masonry Society. Здесь более 10 ГБ включены !!!!!!!1!!1!”

Группа установила, что сокровищница данных превышает 10 ГБ и содержит чувствительную информацию, включая имена пользователей, хешированные пароли, токены аутентификации, данные учетной записи LockLizard и другие.

Пока криптосообщество размышляло о последствиях этого взлома данных, возникли вопросы о характере загруженных данных и о том, являются ли они общедоступной информацией.

Некоторые участники намеревались более детально изучить данные. В любом случае, было рекомендовано сменить пароли и проверить настройки конфигурации ENS, чтобы убедиться, что разрешенные адреса остались нетронутыми.

Попытка взлома Ethereum Name Service (ENS) SiegedSec не удалась; данные оказались нечувствительными

После тщательного исследования несколькими участниками было однозначно установлено, что данные, утверждаемые SiegedSec “взломанными”, содержат только имена Ethereum Name Service (ENS).

https://x.com/officer_cia/status/1701582194433495123?s=20

Кроме того, упомянутый хеш – это просто шестнадцатеричное представление идентификатора токена.

В заключение, этот инцидент не является утечкой чувствительной или конфиденциальной информации. Данные, которые якобы “вытекли”, кажется, находятся в общедоступной базе данных.

С тех пор, как Россия вторглась в Украину и началась глобальная кибервойна, появилось много новых агрессивных киберклеток. В то время как некоторые из них чисто хактивистские и направлены против сущностей в России, другие эксплуатируют импульс кибернападения для более злонамеренных и эгоистичных киберпреступных действий.

Среди них – SiegedSec, киберклетка, возглавляемая известным хактивистом YourAnonWolf. Она значительно усилила свое влияние, став причиной многих жертв в последние месяцы.

С момента своего появления в конце февраля 2022 года SiegedSec продемонстрировала свою способность дефейсить и взламывать множество веб-сайтов и баз данных, особенно принадлежащих правительству.

Эти дефейсы отличались юношеским и грубым языком и графикой.

В апреле 2022 года SiegedSec смело заявила, что успешно дефейсила более 100 доменов. Они предоставили доказательства через диалог в хостинге, раскрывающий, что пароли учетных записей были изменены, а дефейсы устранены.

Однако они намекнули, что они сохраняют доступ к этим доменам.

Хотя SiegedSec известна своей печальной деятельностью в централизованном секторе, ее попытка взлома Ethereum Naming System, децентрализованной платформы, поддерживаемой блокчейном Ethereum, оказалась неудачной.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!