SiegedSec greift Ethereum Name Service (ENS) an
Ein Tweet von Dominic Alvieri, einem Cybersecurity-Analysten und Sicherheitsforscher, hat die Kryptogemeinschaft in Aufregung versetzt. Er behauptete, dass der Ethereum Name Service (ENS) Opfer eines Angriffs geworden sei und Daten von SiegedSec veröffentlicht worden seien.
Der Ethereum Name Service wurde 2017 von Nick Johnson ins Leben gerufen. Es handelt sich um ein verteiltes und dezentrales Namenssystem, das auf der Ethereum-Blockchain operiert. Es vereinfacht komplexe Identifikatoren wie lange hexadezimale Zeichenfolgen und Kryptowallet-Adressen und wandelt sie in lesbarere und benutzerfreundlichere Wallet-Namen um. Der ENS dient dazu, das Teilen und Merken von Ethereum-Blockchain-Adressen zu erleichtern.
Anstatt eine komplizierte Adresse wie „0x4h42j34298sd68“ für den Empfang von Zahlungen auf deinem Ethereum-Wallet zu teilen, ermöglicht der ENS den Kauf von menschenlesbaren Domänennamen wie „johndoe.eth“. Dadurch wird es erheblich einfacher, Adressen im Ethereum-Ökosystem zu merken und zu nutzen.
Zunächst gab es Skepsis gegenüber Dominics Warnung und es wurden Fragen zur Veröffentlichung bereits öffentlicher Daten gestellt. Ein weiterer Tweet von @officer_cia, einem Threat-Researcher, lieferte jedoch Beweise für die Ankündigung des Hacks durch SiegedSec über ihren Telegram-Kanal.
Die Nachricht von SiegedSec enthüllte ihren Erwerb von Daten aus drei Datenbanken, darunter die des Ethereum Name Service. Die Datenmenge belief sich auf mehr als 10 GB und enthielt sensible Informationen wie Benutzernamen, gehashte Passwörter, Authentifizierungs-Access-Tokens, LockLizard-Kontodetails und mehr.
Während die Kryptogemeinschaft mit den Auswirkungen dieses Datenlecks kämpfte, tauchten Fragen nach der Art der heruntergeladenen Daten und der Frage auf, ob es sich um öffentlich gescrapte Informationen handelte. Einige Mitglieder beabsichtigten, die Daten genauer zu untersuchen. Unabhängig davon wurde zur Vorsicht geraten, Passwörter zu ändern und die Konfiguration der ENS-Einstellungen zu überprüfen, um sicherzustellen, dass gelöste Adressen intakt blieben.
SiegedSecs Angriff auf Ethereum Name Service (ENS) scheitert; Gefundene Daten als nicht sensibel erkannt
Nach gründlicher Untersuchung mehrerer Mitglieder wurde zweifelsfrei festgestellt, dass die von SiegedSec behaupteten „gehackten“ Daten nur Ethereum Name Service (ENS)-Namen enthalten.
Darüber hinaus handelt es sich bei dem erwähnten Hash lediglich um die hexadezimale Darstellung der Token-ID. Zusammenfassend handelt es sich hierbei nicht um ein Leck sensibler oder privater Informationen. Die vermeintlich „geleakten“ Daten scheinen in einer öffentlichen Datenbank zu sein.
Seit dem Einmarsch Russlands in die Ukraine und dem darauffolgenden weltweiten Cyberkrieg sind viele neue offensive Cyberzellen entstanden. Während einige ausschließlich Hacktivisten sind, die russische Einrichtungen angreifen, nutzen andere den Schwung der Cyberangriffe für düstere und eigennützige kriminelle Aktivitäten.
Eine davon ist SiegedSec, eine von dem prominenten Hacktivisten YourAnonWolf geführte Cyberzelle. Sie hat in den letzten Monaten viele Opfer gefunden und ihre Auswirkungen erheblich verstärkt. Seit ihrer Entstehung Ende Februar 2022 hat SiegedSec ihre Fähigkeit demonstriert, zahlreiche Websites und Datenbanken, insbesondere solche im Besitz der Regierung, zu beschädigen und zu kompromittieren.
Diese Defacements zeichnen sich durch jugendliche und primitive Sprache und Grafiken aus.
Im April 2022 erklärte SiegedSec kühn, dass sie erfolgreich über 100 Domains defaced habe. Sie lieferten Beweise durch einen Chat-Dialog, in dem gezeigt wurde, dass Kontopasswörter geändert und die Defacements behoben wurden.
Sie deuteten jedoch subtil an, dass sie weiterhin Zugriff auf diese Domains hatten.
Während SiegedSec für seine berüchtigten Aktivitäten im zentralisierten Sektor bekannt ist, ist sein Versuch, in das Ethereum Naming System, eine dezentrale Plattform, die von der Ethereum-Blockchain unterstützt wird, einzudringen, gescheitert.