Vitalik advierte: mantente alejado de eth.limo después de que el registrador DNS sea atacado

Vitalik Buterin insta a los usuarios evitar eth.limo tras un ataque a un registrador DNS. Acceda a su blog vía IPFS hasta que el equipo confirme la recuperación.

El cofundador de Ethereum, Vitalik Buterin, hizo pública una advertencia de seguridad el 18 de abril. El objetivo fue eth.limo, una puerta de enlace ENS ampliamente utilizada. Instó a los usuarios a mantenerse alejados de la plataforma por completo hasta nuevo aviso.

La advertencia vino directamente de Buterin en X. Confirmó que el equipo de eth.limo se puso en contacto con él directamente sobre la brecha.

Según Vitalik Buterin en X, el equipo de eth_limo le advirtió que los atacantes habían comprometido su registrador DNS. Les dijo a los seguidores que no visitaran vitalik.eth.limo ni ninguna otra página de eth.limo. Hasta que el equipo dé el visto bueno.

Qué fue afectado y por qué importa

eth.limo no es un servicio pequeño. Maneja más de 17,000 dominios ENS únicos. La puerta de enlace procesa entre uno y 1.5 millones de solicitudes diarias en promedio. Esa escala hace que un ataque a nivel DNS sea particularmente grave.

Un ataque a un registrador DNS permite a los actores maliciosos redirigir el tráfico. Los visitantes piensan que están en un sitio legítimo. Pero no lo están. Las billeteras se vacían. Las credenciales se roban. Es un tipo de ataque conocido con historial de daños reales.

Buterin ofreció una solución alternativa. Su blog todavía es accesible a través de IPFS directamente en esta dirección: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Esa ruta evita por completo el registrador comprometido.

La solución alternativa de IPFS a la que Buterin señaló

Esta no es la primera vez que Buterin hace un llamado público para que los usuarios tomen en serio la privacidad y la seguridad. Ha insistido constantemente en los riesgos de la infraestructura centralizada. El ataque a eth.limo es exactamente el tipo de vulnerabilidad fuera de la cadena que ha señalado antes.

El equipo de eth.limo aún no había confirmado la recuperación total en el momento de la publicación. No se dio un plazo. El mensaje de Buterin fue simple: espera, usa IPFS mientras tanto.

Para los usuarios que dependen de puertas de enlace basadas en ENS para acceder a contenido nativo de Ethereum, el ataque es un recordatorio contundente. La infraestructura DNS está fuera de la cadena. No ofrece las mismas garantías de seguridad. Y puede ser comprometida.

Aún no se han robado fondos, pero el riesgo sigue alto

No hubo informes inmediatos de que los fondos de los usuarios hayan sido drenados a través de este ataque específico. Pero eso no reduce el nivel de amenaza. Los secuestros DNS a menudo funcionan en silencio. Los usuarios pueden no saber que fueron redirigidos en absoluto.

El equipo de eth.limo estaba trabajando para recuperar el registrador en el momento de escribir esto. La publicación de Buterin en X pidió a los usuarios que vuelvan a consultar solo después de una confirmación oficial del equipo.

Hasta entonces, las páginas de eth.limo permanecen fuera de límites.