Eth.limo erlangt nach Hack des easyDNS-Registrars die Kontrolle über die Domain zurück.
Das Ethereum Name Service (ENS)-Gateway eth․limo hat einen Sicherheitsvorfallbericht veröffentlicht. Die Domain wurde aufgrund eines Angriffs auf den Registrar easyDNS übernommen.
https://t.co/of1ktfaPss
— ETH.LIMO 🦇🔊 (@eth_limo) 18. April 2026
Der Angreifer gab sich als Mitglied des eth․limo-Teams aus, initiierte einen Kontowiederherstellungsprozess bei easyDNS und erlangte Zugriff auf die Einstellungen. Anschließend änderte er die Nameserver-Einträge (NS-Einträge) und leitete sie zu Cloudflare um.
Ethlimo fungiert als Brücke zwischen Web2 und Web3 und ermöglicht den Zugriff auf zwei Millionen dezentrale Websites in der .eth-Zone. Aufgrund von Domain-Spoofing könnten Nutzer auf Phishing-Seiten umgeleitet werden. Ethereum-Mitbegründer Vitalik Buterin riet daher dringend davon ab, seinen Blog zu besuchen, bis das Problem behoben ist.
Meine Freunde von @eth_limo haben mich gewarnt, dass ihr DNS-Registrar angegriffen wurde. Bitte besuchen Sie daher nicht https://t.co/2EcsFBZY0b oder andere Seiten unter https://t.co/9nFLru9kS0, bis sie bestätigen, dass alles wieder normal funktioniert.
Sie können meinen Blog direkt über IPFS aufrufen…
— vitalik.eth (@VitalikButerin) 18. April 2026
easyDNS-Chef Mark Jeftovic räumte die Schuld des Unternehmens ein. Er bezeichnete den Angriff als „hochtechnologisch“ und betonte, dass in den 28 Jahren des Bestehens des Anbieters noch nie etwas Vergleichbares vorgekommen sei.
Dank DNSSEC konnten größere Folgen verhindert werden. Der Angreifer besaß keine kryptografischen Signaturschlüssel. Die meisten Server wiesen die gefälschten Antworten des Hackers zurück, sodass die Nutzer eine Fehlermeldung anstelle der schädlichen Webseite sahen.
Das eth.limo-Team gab an, keine Schäden für Nutzer festgestellt zu haben. Das Projekt migriert zur Domainsure-Plattform, die keinen Mechanismus zur Kontowiederherstellung über den Support anbietet, wodurch das Risiko eines erneuten Angriffs dieser Art ausgeschlossen wird.
Vercel-Pause
Auch der Cloud-Anbieter Vercel meldete eine Sicherheitslücke: Hacker erlangten Zugriff auf einige Kundendaten.
Wir haben einen Sicherheitsvorfall festgestellt, bei dem unbefugter Zugriff auf bestimmte interne Vercel-Systeme erfolgte. Betroffen ist eine begrenzte Anzahl von Kunden. Weitere Informationen finden Sie in unserem Sicherheitsbulletin: https://t.co/0S939n3qHC
– Vercel (@vercel) 19. April 2026
Laut Firmenchef Guillermo Rauch begann der Angriff mit einem Hack des KI-Tools Context.ai, das von einem Mitarbeiter genutzt wurde. Dadurch drangen die Angreifer in den Google Workspace-Account des Unternehmens und in die internen Systeme von Vercel ein.
Hier mein Update für die Öffentlichkeit bezüglich der laufenden Ermittlungen zu dem Vorfall. Ich möchte Ihnen gleich die wichtigsten Punkte der Situation schildern.
Ein Mitarbeiter von Vercel wurde durch einen Hackerangriff auf die von ihm genutzte KI-Plattform (https://t.co/xksNNigVfE) kompromittiert. Details…
– Guillermo Rauch (@rauchg) 19. April 2026
Zuvor war im Hackerforum BreachForums eine Ankündigung über den Verkauf von Vercel-Daten für 2 Millionen Dollar erschienen. Der Verkäufer behauptete, Zugriff auf den Quellcode und die Schlüssel zu haben.
VERCEL wurde soeben gehackt.
Auf BreachForums werden interne Datenbanken, Mitarbeiterkonten und GitHub/NPM-Token für 2 Millionen Dollar verkauft.
Scheinbar hat jemand frühzeitig Zugriff auf Claude Mythos erhalten. https://t.co/BVCDvoSHfs pic.twitter.com/6bJ7Sx9O5M
– shirish (@shiri_shh) 19. April 2026
Das Management des Unternehmens riet den Kunden dringend, ihre Zugangsdaten zu ändern und die Aktivitäten in ihren Umgebungen zu überwachen. Rauch betonte, dass die Infrastruktur von Open-Source-Projekten, einschließlich Next.js, nicht betroffen sei.
Zur Erinnerung: Am 1. April wurde die DeFi-Plattform Drift Protocol auf Solana gehackt. Der Angreifer erbeutete mindestens 280 Millionen US-Dollar.
Am 17. April blieben dem Liquid-Resttaking-Protokoll Kelp nach einem Cross-Chain-Bridge-Vorfall 293 Millionen Dollar.