20.04.2026 08:44

Ethereum Name Service (ENS), eth.limo olarak bilinen dijital bir dizin üzerinden kayıtlı bir alan adını etkileyen son güvenlik ihlali hakkında kritik bir rapor yayınladı. Bu raporun en son bulgularına göre, alan adı, easyDNS kayıt şirketinden kaynaklanan hedefli bir saldırı nedeniyle ele geçirildi. 18 Nisan 2026 tarihinde, saldırganın eth.limo ekibinden bir üyeyi taklit ederek kayıt şirketinde bir hesap kurtarma süreci başlattığı ve bu sayede alan adının ayarlarına erişim sağladığı ortaya çıktı. Bunun ardından saldırgan, ad sunucusu (NS) kayıtlarını manipüle etti ve kullanıcı isteklerini Cloudflare tarafından kontrol edilen sunuculara yönlendirdi. Bu hamle, alan adının kontrolünü ele alarak .eth alanındaki web sitelerine erişen kullanıcılar için ciddi bir tehdit oluşturdu.

İhlal, kötü niyetli aktörlerin kullanıcıları kimlik avı sitelerine — şifreler, özel anahtarlar veya mali veriler gibi hassas bilgileri çalmayı amaçlayan sitelere — yönlendirme potansiyelini ortaya çıkardı. Sonuç olarak, Ethereum kurucu ortağı Vitalik Buterin, insanları etkilenmiş alanı ya da benzer bağlantıları ziyaret etmemeleri konusunda uyararak temkinli olmalarını şiddetle tavsiye etti.

Topluluk, benzer olaylar için aktif olarak izleniyor. Olay anında, eth.limo ekibi resmi kanalları üzerinden acil uyarılar yayımlayarak kullanıcıları gizlilik ve güvenlik ayarlarının güncellenmiş bir versiyonunu kontrol etmeye yönlendirdi. İlginç bir şekilde ekip, özellikle DNSSEC (Domain Name System Security Extensions) dağıtımını vurgulayarak, bu tür saldırıların geçmişteki riskini önemli ölçüde azalttığını belirtti.

easyDNS'in CEO'su Mark Jeftovic, ihlali kabul ederek saldırganların ne kadar sofistike olduğunu vurguladı. 28 yıllık faaliyet geçmişi olan sağlayıcı için böyle bir olayın son derece nadir olduğunu belirtti. Durum, geniş çapta DNSSEC benimsenmesi sayesinde yaygın hasarın önüne geçildi. Siber güvenlik topluluğu, bu olayın blokzincir ve web3 sektörlerindeki gelişen tehditler hakkında önemli bir uyarı olduğunu hatırlatarak tetikte kalmaya teşvik edildi.

Şu anda durum, çeşitli uzmanlar tarafından aktif olarak araştırılıyor ve güncellemeler farklı platformlar üzerinden kullanıcıların bilgilendirilmesi amacıyla yayınlanıyor. Paralel olarak, bir başka önde gelen web geliştirme şirketi Vercel de iç sistemlere yetkisiz erişim içeren bir güvenlik olayını açıkladı. Bu ihlal, sınırlı sayıda müşteriyi etkiledi ve hâlâ liderlik ekipleri tarafından inceleniyor.

Ayrıca Vercel hakkında ayrı bir rapor, hackerların Context.ai adlı ele geçirilmiş bir yapay zeka aracından iç sistemlere erişim sağladığını belirtti. Bu durum, kötü niyetli aktörlerin kurumsal e-posta hesapları ve diğer hassas ağlara sızmasına olanak tanıyarak AI tabanlı güvenlik sistemlerindeki yeni açıklıkları gözler önüne serdi.

Bu durumun merkezinde, farklı platformlarda uygulanan güvenlik önlemleri üzerine daha geniş bir tartışma yatıyor. Bu tür ihlaller, sağlam siber güvenlik uygulamalarına duyulan acil ihtiyacı ortaya koydukça, paydaşlar kullanıcı verilerini ve dijital kimlikleri daha iyi korumak için stratejilerini yeniden değerlendiriyor.