20.04.2026 08:04

Son zamanlardaki bir siber güvenlik olayı, bir alan adı yönetim hizmetindeki güvenlik açıklarını ortaya çıkararak merkezi olmayan internet altyapısının güvenliği konusunda endişeleri artırdı. Çeşitli çevrimiçi raporlara göre, ihlal, eth.limo adlı, Ethereum Name Service (ENS) için kritik bir dizin görevi gören alan adı üzerindeki kontrolü geçici olarak kaybettiren bir sosyal mühendislik saldırısını içeriyordu. Saldırganlar, bir ekip üyesini taklit ettikten sonra hesap kurtarma mekanizmalarındaki zayıflıkları suistimal ederek DNS yapılandırmalarını yetkisiz bir şekilde değiştirme ve alan adını Cloudflare sunucularına yönlendirme yetkisi elde etti. Ancak DNSSEC (Domain Name System Security Extensions) protokollerinin hızlı bir şekilde uygulanması, geçersiz kriptografik kimlik doğrulaması içeren imzasız isteklerin çözücü (resolver) tarafından reddedilmesi sayesinde sahte trafiğin engellenmesiyle daha geniş çaplı zararı hafifletti.

Geçtiğimiz Cuma gerçekleşen saldırı, eth.limo geliştiricileri tarafından ayrıntılı bir “post‑mortem” analizinde derhal duyuruldu. Güvenlik ekipleri, saldırıyı tespit ettikten kısa bir süre sonra Ethereum kurucu ortağı Vitalik Buterin de dahil olmak üzere kilit paydaşları bilgilendirdi. 2 milyondan fazla merkezi olmayan web sitesine erişimi kolaylaştıran eth.limo’nun rolü göz önüne alındığında, bu ihlal önemli riskler taşıyor, olası kimlik avı saldırılarına ya da kötü niyetli yönlendirmelere kapı aralıyordu. Buterin kendisi de güvenlik önlemleri tam olarak yeniden uygulanana kadar bloguna erişmemeyi tavsiye ederek kullanıcıları temkinli olmaya çağırdı.

Hatalı olduğu tespit edilen alan adı kayıt kuruluşu EasyDNS, bu tür bir sosyal mühendislik ihlalinin 28 yıllık faaliyet tarihindeki ilk örnek olduğunu belirterek hatayı kabul etti. CEO Mark Jeftovic, DNSSEC’in etkileri sınırlamadaki önemini vurgulayarak, geçerli kriptografik imzaların olmamasının, tehlikeye düşmüş bölge dosyası güncellemelerinin yayılmasını önlediğini açıkladı. Şirket, o zamandan beri eth.limo yönetimini, benzer sömürü yöntemlerine karşı daha dayanıklı olduğu düşünülen DomainSure hizmetine taşıma sürecini başlattı. Bu adım, hesap kurtarma süreçlerindeki güvenlik açıklarını gidermeyi ve gelecekteki sosyal mühendislik girişimlerine karşı savunmayı güçlendirmeyi amaçlıyor.

Eth.limo geliştiricileri, iç raporlarında olayın siber tehditlerin giderek artan karmaşıklığını vurguladığını ve şeffaflığı artırmak için iş birliği çabalarına değindi. İhlal, güvenin merkezi olmayan, ancak altyapının hâlâ merkezileşmiş olduğu sistemlerin korunmasındaki zorluklara çarpıcı bir örnek teşkil ediyor. Bu arada kripto para topluluğu, blok zinciriyle ilgili hizmetlerde konfor ile güvenlik arasındaki dengeyi dikkatle incelemeye devam ediyor.