FFeel.Trading
뉴스 목록해커들이 eth.limo 팀을 사칭하여 도메인을 탈취함: 사후 분석
CoinTelegraph2026-04-20 03:57:35ETH

해커들이 eth.limo 팀을 사칭하여 도메인을 탈취함: 사후 분석

ORIGINALHackers impersonated eth.limo team to hijack its domain: Post-mortem
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3479 자
Ethereum Name Service 게이트웨이 eth.limo는 금요일에 발생한 도메인 하이재킹이 도메인 네임 서비스 제공업체인 easyDNS를 대상으로 한 소셜 엔지니어링 공격으로 인해 발생했다고 밝혔습니다. eth.limo가 토요일에 발표한 사후 분석 보고서에 따르면, 공격자는 eth.limo 팀원 중 한 명을 사칭하여 easyDNS에서 계정 복구 절차를 시작했으며, 이를 통해 eth.limo 계정에 접근하여 도메인 설정을 변경했습니다. 해당 기업은 "NS 레코드가 변경되어 Cloudflare로 연결되었습니다. DNS 하이재킹이 발생했음을 인지한 즉시 커뮤니티와 Vitalik Buterin 및 기타 관계자들에게 알렸습니다. 이후 사건 대응을 위해 easyDNS와 연락을 취하기 시작했습니다"라고 전했습니다. eth.limo는 Web2 브리지 역할을 하며 .eth 도메인 이름을 사용하는 약 200만 개의 탈중앙화 웹사이트에 대한 접근을 제공합니다. 이 서비스를 하이재킹하면 공격자가 사용자를 악성 웹사이트로 리디렉션할 수 있습니다. Ethereum 공동 창립자 Vitalik Buterin은 금요일 사용자들에게 사건이 해결될 때까지 자신의 블로그 접속을 자제할 것을 경고했습니다. easyDNS의 CEO인 Mark Jeftovic은 자체 사후 분석 보고서를 통해 이번 사건에 대한 책임을 공개적으로 인정했습니다. Jeftovic은 토요일에 "우리가 실수했고, 책임을 집니다"라고 말했습니다. "이는 28년 역사상 easyDNS 고객을 대상으로 한 첫 번째 성공적인 소셜 엔지니어링 공격입니다. 그동안 수많은 시도가 있었습니다." 양사 모두 해커가 추가적인 피해를 입히는 것을 막는 데 Domain Name System Security Extension (DNSSEC)이 중요한 역할을 했다고 지적했습니다. 공격자는 유효한 암호화 서명을 생성할 수 없었기 때문에, Domain Name System 리졸버는 공격자의 위조된 DNS 응답을 거부했으며, 이로 인해 사용자들은 악성 사이트로 리디렉션되는 대신 오류 메시지를 보게 되었습니다. Jeftovic은 "공격자들이 피싱이나 악성 코드 주입 공격을 목적으로 네임서버를 변경하려 했을 때 해당 도메인에 DNSSEC이 활성화되어 있었고, 오늘날 대부분의 DNSSEC 인식 리졸버는 쿼리를 차단하기 시작했습니다"라고 말했습니다. eth.limo는 사후 분석에서 공격자가 서명 키를 가지고 있지 않아 안전 장치를 우회할 수 없었으며, 이는 "하이재킹의 피해 범위를 줄였을 가능성이 높습니다. 현재까지 사용자 피해는 확인된 바 없습니다. 변경 사항이 있으면 업데이트를 제공할 것입니다"라고 언급했습니다. 공격 이후 easyDNS의 변화 Jeftovic은 이번 소셜 엔지니어링 공격을 "매우 정교하다"고 묘사하며, easyDNS는 침해 발생 경위에 대해 여전히 사후 분석을 진행 중이며 재발 방지를 위한 변경 사항을 이미 도입하기 시작했다고 밝혔습니다. 그는 "eth.limo의 경우, 기업 및 고가치 핀테크 도메인에 더 적합한 보안 태세를 갖춘 Domainsure로 이전할 예정입니다. 요약하자면 Domainsure에는 계정 복구 메커니즘 자체가 존재하지 않습니다"라고 덧붙였습니다. "저희 모두를 대신하여 eth.limo 팀과 더 넓은 Ethereum 커뮤니티에 사과드립니다. ENS는 web2 도메인에 ENS 연결을 가능하게 한 첫 번째 등록 기관으로서 저희에게 항상 특별한 의미를 지니며, 저희는 2017년부터 이 분야에 관여해 왔습니다." 관련 기사: RaveDAO, Binance와 Bitget이 RAVE 거래 활동을 조사함에 따라 조작 의혹 부인 eth.limo 사건은 최근 암호화폐 프로젝트를 겨냥한 일련의 도메인 하이재킹 중 가장 최근 사례입니다. 며칠 전, 탈중앙화 거래소 애그리게이터 CoW Swap은 신원 미상의 공격자가 도메인을 하이재킹한 후 웹사이트 통제권을 상실한 바 있습니다. DeFi 자문 및 연구 기업인 Steakhouse Financial 역시 3월 말 공격자에게 도메인 통제권을 빼앗겼다고 유사하게 밝힌 바 있습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-18
Vitalik Buterin, eth.limo DNS Hijack 이후 사용자들에게 경고
유사도 380%標的 ETH關鍵字 hijack/eth/limo
2026-04-23
Kelp DAO exploiter는 탈취한 75,700 ETH 거의 전량을 THORchain을 통해 세탁했다
유사도 280%標的 ETH關鍵字 eth
2026-04-23
Bitmine 재스테이킹 7.56만 ETH! ETH 총 보유량 500만 개 육박, 전체 공급량의 4.12% 싹쓸이
유사도 280%標的 ETH關鍵字 eth
2026-04-23
3일 전 2,490만 달러어치를 매도했던 ETH 고래, Ether가 2,350달러 위에서 안정세를 보이자 1,750만 달러어치 재매수
유사도 280%標的 ETH關鍵字 eth
2026-04-23
KelpDAO 공격자, 1.5일 만에 75,700 ETH를 Bitcoin으로 세탁
유사도 280%標的 ETH關鍵字 eth
2026-04-23
Tom Lee의 Bitmine, 2026년 최대 규모인 2억 3,300만 달러 상당의 101,627 ETH 추가 매수
유사도 280%標的 ETH關鍵字 eth
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:569f14a264
출처:CoinTelegraph
발행:2026-04-20 03:57:35
분류:일반 · 도출된 분류 neutral
종목:ETH
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글