Le site Web de Compound Finance a été piraté par des pirates informatiques, redirigeant les utilisateurs vers un site de phishing, mais les contrats intelligents et les fonds du protocole restent sécurisés.
Alerte de ZachXBT et confirmation de violation
Compound Finance, une importante plateforme de prêt de finance décentralisée (DeFi) soutenue par Coinbase et a16z crypto, a subi une faille de sécurité importante. Le 11 juillet, l'enquêteur crypto ZachXBT a révélé via sa chaîne Telegram officielle que le site Web de Compound Finance avait été piraté, redirigeant les utilisateurs vers un site de phishing nouvellement enregistré.
ZachXBT, connu pour sa diligence dans la découverte des escroqueries cryptographiques, a lancé un avertissement sévère à la communauté cryptographique :
« Alerte communautaire : le site Web de Compound Finance semble potentiellement être piraté. Ne visitez pas le site pour le moment. Redirige actuellement vers un site de phishing nouvellement enregistré.
Ils ont identifié que le site Web légitime de Compound Finance redirigeait les visiteurs vers l'application «compound-finance[dot]», un domaine qui imitait de manière convaincante le site d'origine.
Réponse officielle de Compound Finance
Suite à l'alerte de ZachXBT, un membre de l'équipe de Compound Finance a confirmé la faille. Michael Lewellen, conseiller en sécurité chez Compound Finance DAO, a conseillé aux utilisateurs d'éviter d'interagir avec le site afin d'éviter d'éventuelles pertes de données personnelles et de fonds. Il a précisé que l'URL avait été compromise et qu'elle hébergeait un site de phishing. Lewellen a rassuré les utilisateurs sur le fait que même si le site Web avait été piraté, le protocole et les fonds des contrats intelligents restaient sécurisés.
Historique des incidents de sécurité
Cet incident n’est pas la première fois que Compound Finance est confronté à des problèmes de sécurité. En 2023, leur compte officiel X (anciennement Twitter) a été piraté, les attaquants publiant des liens de phishing et faisant la promotion d'un faux cadeau crypto. L’arnaque a été rapidement identifiée par des entités de cybersécurité telles que Officer’s Notes et Scam Sniffer, qui ont confirmé la présence de liens de phishing. Compound Labs a réussi à récupérer le compte dans les quatre heures et à supprimer le contenu malveillant.
Le compte X de l’entreprise a de nouveau été compromis le 30 décembre 2023, mais seulement pendant quatre heures. L'équipe a agi rapidement en reprenant le contrôle, en informant les utilisateurs et en supprimant les messages indésirables.
Tendance croissante des attaques de phishing dans la cryptographie
La récente violation de Compound Finance met en évidence une tendance croissante aux attaques de phishing dans le secteur de la cryptographie. Selon un rapport du 3 juillet de la société d'analyse de blockchain CertiK, les pertes dues aux incidents de sécurité cryptographique au premier semestre 2024 se sont élevées à 1,19 milliard de dollars, les attaques de phishing représentant à elles seules 498 millions de dollars. Le PDG de CertiK, Ronghui Gu, a souligné la nécessité de mesures de sécurité renforcées, notamment l'authentification multifactorielle, à mesure que le marché continue de croître.
Le détournement du site Web de Compound Finance nous rappelle brutalement les défis de sécurité persistants dans l’espace DeFi. Bien que les contrats intelligents et les fonds du protocole n'aient pas été compromis, les utilisateurs sont invités à rester vigilants et à adopter des pratiques de sécurité plus strictes pour protéger leurs actifs numériques.
Avertissement : cet article est fourni à titre informatif uniquement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.