Mensaje de BlockBeats, 20 de abril: según informó The Block, la puerta de enlace del Servicio de Nombres de Ethereum (Ethereum Name Service), eth.limo, fue brevemente secuestrada el viernes por la noche en su registrador de dominios. El equipo del proyecto indicó en su informe de análisis posterior publicado el sábado que el incidente se debió a un ataque de ingeniería social.
Según el informe posterior y otro artículo de blog publicado por Mark Jeftovic, el 17 de abril a las 7:07 p.m. hora del Este de EE.UU., el atacante se hizo pasar por miembro del equipo de eth.limo y engañó al registrador de dominios EasyDNS para que iniciara el proceso de recuperación de la cuenta.
La línea de tiempo muestra que el atacante cambió los servidores DNS de eth.limo a Cloudflare a las 2:23 a.m. del 18 de abril, lo que activó una alerta de caída automática y alertó al equipo de eth.limo. Luego, a las 3:57 a.m., los servidores DNS fueron cambiados nuevamente a Namecheap. Finalmente, EasyDNS restauró el acceso a la cuenta del equipo a las 7:49 a.m.
eth.limo es un servicio de proxy inverso gratuito y de código abierto que permite a los usuarios acceder, a través de un navegador común, al contenido asociado con el Ethereum Name Service y alojado en IPFS, Arweave o Swarm, añadiendo «.limo» a cualquier dominio .eth. Según los datos citados de EasyDNS, su registro DNS comodín *.eth.limo cubre aproximadamente 2 millones de dominios .eth registrados a través de ENS.