Vitalik Memperingatkan: Jauhi eth.limo Setelah Pendaftar DNS Diserang

Vitalik Buterin mendesak pengguna untuk menghindari eth.limo setelah serangan registrar DNS. Akses blog-nya melalui IPFS sampai tim mengonfirmasi pemulihan.

Pendiri Ethereum Vitalik Buterin mengeluarkan peringatan keamanan pada 18 April. Targetnya adalah eth.limo, sebuah gerbang ENS yang banyak digunakan. Dia mendesak pengguna untuk sepenuhnya tidak menggunakan platform tersebut sampai ada pemberitahuan lebih lanjut.

Peringatan itu langsung dari Buterin sendiri di X. Dia mengonfirmasi bahwa tim eth.limo menghubunginya secara langsung tentang pelanggaran tersebut.

Menurut Vitalik Buterin di X, tim eth_limo memperingatkannya bahwa penyerang telah mengompromikan registrar DNS mereka. Dia memberitahu pengikutnya untuk tidak mengunjungi vitalik.eth.limo atau halaman eth.limo lainnya. Sampai tim memberikan izin untuk kembali.

Apa yang Diserang dan Mengapa Itu Penting

eth.limo bukan layanan kecil. Ia mengelola lebih dari 17.000 domain ENS unik. Gerbang ini memproses antara satu hingga 1,5 juta permintaan setiap hari secara rata-rata. Skala sebesar ini membuat serangan di tingkat DNS menjadi sangat serius.

Serangan registrar DNS memungkinkan pelaku jahat mengalihkan lalu lintas. Pengunjung mengira mereka berada di situs yang sah. Padahal tidak. Dompet digital bisa dikuras. Kredensial bisa dicuri. Ini adalah jenis serangan yang sudah dikenal dan memiliki riwayat kerusakan nyata.

Buterin menawarkan solusi sementara. Blog-nya masih dapat diakses melalui IPFS langsung di alamat ini: https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Rute ini melewati registrar yang dikompromikan sepenuhnya.

Solusi IPFS yang Ditunjukkan Vitalik

Ini bukan kali pertama Buterin mengajak pengguna untuk serius menjaga privasi dan keamanan. Dia secara konsisten menolak risiko infrastruktur terpusat. Serangan eth.limo adalah jenis kerentanan off-chain yang pernah dia tandai sebelumnya.

Tim eth.limo belum mengonfirmasi pemulihan penuh saat posting ini dibuat. Tidak ada garis waktu yang diberikan. Pesan Buterin sederhana: tunggu saja, gunakan IPFS sementara waktu.

Bagi pengguna yang mengandalkan gerbang berbasis ENS untuk mengakses konten asli Ethereum, serangan ini menjadi pengingat tajam. Infrastruktur DNS berada di luar blockchain. Ia tidak memiliki jaminan keamanan yang sama. Dan bisa dikompromikan.

Belum Ada Dana yang Dicuri, Tapi Risiko Tetap Tinggi

Tidak ada laporan langsung tentang dana pengguna yang dikuras melalui serangan ini. Tapi itu tidak mengurangi tingkat ancaman. Peretasan DNS sering bekerja secara diam-diam. Pengguna mungkin tidak menyadari mereka dialihkan sama sekali.

Tim eth.limo sedang berusaha memulihkan registrar saat penulisan ini. Tapi posting Buterin di X meminta pengguna untuk memeriksa kembali hanya setelah ada konfirmasi resmi dari tim.

Sampai saat itu, halaman eth.limo tetap tidak bisa diakses.