Au moins deux protocoles Defi ont signalé des domaines compromis dans le cadre d'une apparente campagne de piratage ciblant les sites Web cryptographiques.
Jeudi, Celer Network et Compound Finance ont alerté la communauté cryptographique d'une attaque en cours contre leurs adresses de domaine. "Nous enquêtons sur une attaque potentielle de domaine DNS qui semble toucher plusieurs projets en même temps", indique l'avis de Celer.
🚨 URGENT : Le site Web de Compound Labs (compound[.]finance) a été compromis. Veuillez ne pas visiter le site Web ni cliquer sur des liens jusqu'à nouvel ordre. Une mise à jour sera fournie dès qu'elle sera disponible. Ceci est notre dernier message // fin du tweet. 🚨
– Laboratoires composés (@compoundfinance) 11 juillet 2024
Un système de noms de domaine (DNS) consiste à insister sur la stabilité du service DNS pour prendre le contrôle d'un site Web et éventuellement rediriger le trafic vers des points d'accès de phishing.
Les experts en sécurité ont déclaré que plusieurs protocoles financiers décentralisés pourraient être assiégés par des acteurs malveillants cherchant à voler des fonds. Quelque 11 plateformes, dont Pendle Finance, Polymarket et THORChain, ont été désignées comme cibles potentielles. Une liste partielle des sites Web risquant d'être piratés peut être trouvée ici.
Vous aimerez peut-être aussi : Le marché de la cryptographie devance la publication des données de l’IPC américain
Selon Paradigm Research Samczsun, le piratage provenait probablement de comptes Google Doman utilisés par ces protocoles. Squarespace a acquis Google Domains l'année dernière dans le cadre d'un accord de 180 millions de dollars, et tous les sites Web associés à l'entreprise sont actuellement sous surveillance.
plusieurs projets de cryptographie ont vu leurs domaines mystérieusement détournés de leur compte @squarespace. envisagez plutôt de transférer votre domaine vers l'un de ces éléments :– @Cloudflare– @awscloud Route53– @markmonitor– @CSCDBS
– samczsun (@samczsun) 11 juillet 2024
Au moment de mettre sous presse, ni Celer Network ni Compound Finance n'ont révélé que la menace avait été atténuée. En attendant, il est conseillé aux utilisateurs d'éviter d'interagir avec les defi dapps jusqu'à nouvel ordre. De plus, aucun fonds n’a été signalé comme volé en raison de l’attaque DNS.
Cette affaire souligne la nécessité d'une vigilance défensive alors que les pirates cherchent à compromettre les solutions Web3 via leurs connexions Web2. En septembre dernier, le teneur de marché automatisé Balance a subi une attaque frontale. Avant cela, un bug dans un compilateur de code utilisé par Curve Finance permettait à des acteurs malveillants de siphonner plus de 70 millions de dollars en crypto et d'exploiter plusieurs protocoles.
Depuis lors, des experts en sécurité au chapeau blanc ont rassemblé des efforts pour atténuer la menace croissante de la cryptographie et du Web3. Des initiatives telles que le robot Telegram SEAL 911 et des conseils de sécurité réunissant des leaders de l'industrie comme Coinbase ont vu le jour pour lutter contre ce problème.
Lire la suite : Crypto ISAC lancé pour renforcer la sécurité Web3
