Vitalik avertit : Évitez eth.limo après que le registraire DNS ait été attaqué

Vitalik Buterin exhorte les utilisateurs à éviter eth.limo après une attaque sur un registraire DNS. Accédez à son blog via IPFS jusqu’à ce que l’équipe confirme la récupération.

Le co-fondateur d’Ethereum, Vitalik Buterin, a publié un avertissement de sécurité le 18 avril. La cible était eth.limo, une passerelle ENS largement utilisée. Il a exhorté les utilisateurs à rester complètement à l’écart de la plateforme jusqu’à nouvel ordre.

L’avertissement est venu directement de Buterin lui-même sur X. Il a confirmé que l’équipe eth.limo l’avait contacté directement au sujet de la brèche.

Selon Vitalik Buterin sur X, l’équipe eth_limo l’a averti que des attaquants avaient compromis leur registraire DNS. Il a dit à ses followers de ne pas visiter vitalik.eth.limo ou toute autre page eth.limo. Pas avant que l’équipe ne donne le feu vert.

Ce qui a été touché et pourquoi cela importe

eth.limo n’est pas un petit service. Il gère plus de 17 000 domaines ENS uniques. La passerelle traite entre un et 1,5 million de requêtes par jour en moyenne. Cette échelle rend une attaque au niveau DNS particulièrement grave.

Une attaque sur un registraire DNS permet aux acteurs malveillants de rediriger le trafic. Les visiteurs pensent qu’ils sont sur un site légitime. Ce n’est pas le cas. Les portefeuilles sont vidés. Les identifiants sont volés. C’est un type d’attaque connu avec un historique de dommages réels.

Buterin a proposé une solution de contournement. Son blog est toujours accessible via IPFS directement à cette adresse : https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Cette voie contourne complètement le registraire compromis.

Le contournement IPFS que Vitalik a indiqué

Ce n’est pas la première fois que Buterin appelle publiquement les utilisateurs à prendre la sécurité et la confidentialité au sérieux. Il a constamment dénoncé les risques liés à l’infrastructure centralisée. L’attaque eth.limo est exactement le genre de vulnérabilité hors chaîne qu’il a déjà signalée.

L’équipe eth.limo n’avait pas encore confirmé la récupération complète au moment de la publication. Aucun calendrier n’a été donné. Le message de Buterin était simple : attendre, utiliser IPFS en attendant.

Pour les utilisateurs qui dépendent des passerelles basées sur ENS pour accéder au contenu natif d’Ethereum, cette attaque est un rappel brutal. L’infrastructure DNS se trouve en dehors de la blockchain. Elle ne bénéficie pas des mêmes garanties de sécurité. Et elle peut être compromise.

Aucun fonds volé pour l’instant, mais le risque reste élevé

Il n’y a pas eu de rapport immédiat de fonds utilisateur drainés par cette attaque spécifique. Mais cela ne réduit pas le niveau de menace. Les détournements DNS fonctionnent souvent en silence. Les utilisateurs peuvent ne pas savoir qu’ils ont été redirigés du tout.

L’équipe eth.limo travaillait à la récupération du registraire au moment de la rédaction. Le post de Buterin sur X demandait aux utilisateurs de revenir vérifier uniquement après une confirmation officielle de l’équipe.

Jusqu’à ce moment, les pages eth.limo restent inaccessibles.