Твіт Домініка Алвієрі, аналітика з кібербезпеки та дослідника безпеки, сколихнув криптоспільноту, стверджуючи, що служба імен Ethereum (ENS) стала жертвою зламу, в результаті чого SiegedSec скинув дані.
Запущений у 2017 році Ніком Джонсоном, Служба імен Ethereumрозподілена та децентралізована система імен, що працює в блокчейні Ethereum, спрощує складні ідентифікатори, такі як довгі шістнадцяткові рядки та адреси крипто-гаманців, у більш зрозумілі та зручні для користувача імена гаманців.
ENS служить для полегшення обміну та запам’ятовування адрес блокчейну Ethereum.
Замість того, щоб надавати заплутану адресу, як-от «0x4h42j34298sd68», для отримання платежів на ваш гаманець Ethereum, ENS дозволяє купувати зрозумілі людині доменні імена, як-от «johndoe.eth», що значно полегшує запам’ятовування та використання адрес в екосистемі Ethereum.
Попри початковий скептицизм щодо попередження Домініка та запитання щодо видалення вже загальнодоступних даних, ще один твіт від @officer_cia, дослідника загроз, надав доказ оголошення SiegedSec про злом через свій канал Telegram.
Повідомлення від SiegedSec показало, що вони отримали дані з трьох баз даних, включаючи службу імен Ethereum.
«~ммммммммммм, Siegedsec пропонує вам переваги 3 баз даних від Ethereum Name Service, The-people fitness, TMS або The Masonry Society. Більше 10 ГБ включено тут !!!!!!!1!!1!»
Група встановила, що обсяг даних перевищує 10 ГБ і містить конфіденційну інформацію, включаючи імена користувачів, хешовані паролі, маркери доступу для автентифікації, дані облікового запису LockLizard тощо.
Коли криптоспільнота боролася з наслідками цього витоку даних, виникли питання про природу завантажених даних і про те, чи були вони публічно зібраною інформацією.
Деякі члени мали намір уважніше вивчити дані. Незважаючи на це, було розповсюджено застережні поради щодо зміни паролів і перехресної перевірки конфігурації налаштувань ENS, гарантуючи, що дозволені адреси залишаються недоторканими.
Спроба SiegedSec зламати службу імен Ethereum (ENS) провалилася; Дані виявилися неконфіденційними
Після ретельного вивчення декількома учасниками було однозначно встановлено, що дані, які, як стверджується, були «зламані» SiegedSec, містять лише імена Ethereum Name Service (ENS).
https://x.com/officer_cia/status/1701582194433495123?s=20
Крім того, згаданий хеш є лише шістнадцятковим представленням ідентифікатора маркера.
Підсумовуючи, цей інцидент не є витоком конфіденційної чи приватної інформації. Схоже, дані, які нібито «витікли», знаходяться в публічній базі даних.
Після вторгнення Росії в Україну та глобальної кібервійни з’явилося багато нових наступальних кіберосередків. У той час як одні суто хактивістські, націлюючись на організації в Росії, інші використовують імпульс кібернаступу для більш зловісних і корисливих кіберзлочинних дій.
Серед них SiegedSec, кіберосередок, очолюваний відомим хактивістом YourAnonWolf. Він значно посилив свій вплив, забравши багато жертв за останні місяці.
З моменту появи наприкінці лютого 2022 року SiegedSec продемонстрував свою здатність псувати та скомпрометувати численні веб-сайти та бази даних, особливо державні.
Ці пошкодження були відзначені неповнолітньою та грубою мовою та графікою.
У квітні 2022 року SiegedSec сміливо заявила, що успішно стерла понад 100 доменів. Вони надали докази через діалог чату хостингу, показавши, що паролі облікових записів були змінені, а пошкодження виправлено.
Однак вони тонко натякнули, що зберегли доступ до цих доменів.
Хоча SiegedSec відомий своєю сумнозвісною діяльністю в централізованому секторі, його спроби зламати систему імен Ethereum, децентралізована платформа, що підтримується блокчейном Ethereum, є невдалою.