Celer Network a intercepté avec succès une tentative de rachat de son site Web jeudi, protégeant potentiellement 128 projets Web3.
L'attaque provenait de vulnérabilités présumées au sein de la société d'hébergement de domaines Squarespace. Les premiers rapports indiquaient que des problèmes avec les services d’enregistrement de domaine de Squarespace auraient pu faciliter l’attaque.
Grâce à notre surveillance de la sécurité des domaines 24h/24 et 7j/7, une tentative de prise de contrôle des domaines Celer a été interceptée avec succès. Tous les enregistrements DNS ont été récupérés. Notre enquête en cours indique que le vecteur d'attaque impliquait probablement des tiers indépendants de notre volonté. Le Céler…
– CelerNetwork (@CelerNetwork) 11 juillet 2024
Les sites Web compromis ont sonné l’alarme au sein de la communauté cryptographique, les principales plateformes telles que Compound Finance émettant des avertissements. "Les utilisateurs ne doivent pas accéder à notre site Web frontal en raison d'une redirection vers un site de phishing", a conseillé Compound Finance, soulignant la gravité de la menace.
Préoccupations et réponses généralisées
Les stratagèmes de phishing en matière de cryptographie impliquent souvent des piratages de comptes de réseaux sociaux très médiatisés, conduisant les utilisateurs vers des liens de portefeuille malveillants. Les attaques directes contre les sites Web protocolaires sont moins courantes mais peuvent avoir des effets dévastateurs.
Michael Lewellen, conseiller en sécurité pour Compound DAO et développeur du cabinet d'audit OpenZeppelin, a conseillé à la communauté d'être vigilante. Il a mis en garde contre l’utilisation du site Web de Compound, soulignant les risques potentiels encourus. De même, Celer Network a émis une alerte concernant une « attaque de domaine DNS » affectant plusieurs projets simultanément, bien que ce message ait ensuite été supprimé.
Le développeur de DeFiLlama, 0xngmi, a révélé que les sites Web frontaux de 128 protocoles étaient menacés, y compris des applications bien connues telles que Pendle Finance, dYdX, Thorchain et Axelar. Même si ces sites n’ont pas été compromis, leur utilisation de Squarespace les a rendus vulnérables.
Cause potentielle et rôle de Squarespace
Les vulnérabilités suspectées semblent liées à la récente acquisition de Google Domains par Squarespace. Au cours de la transition, plusieurs pages Web auraient perdu leur authentification à deux facteurs, les exposant ainsi à une exploitation.
La société de sécurité Web3 Blockaid et le chercheur Samczsun ont suggéré que les attaquants avaient détourné les enregistrements DNS, les redirigeant vers une adresse IP compromise. Les attaquants ont utilisé un « kit de drainage » connu associé à Inferno Drainer, un groupe connu pour ses activités de drainage des portefeuilles. Inferno Drainer aurait volé plus de 180 millions de dollars à 189 000 victimes depuis août 2023.
Succès limité et actions immédiates
L’attaque de jeudi a été moins réussie que les exploits précédents. Une adresse liée au site malveillant contenait moins de 1 400 $ d’altcoins, tandis qu’une deuxième adresse contenait plus de 142 000 $ d’ETH.
Plusieurs portefeuilles, dont MetaMask, Coinbase Wallet et Zerion, ont bloqué ces adresses pour éviter de nouvelles pertes. Malgré ces mesures, l’origine exacte de l’attaque reste floue. Qu'un employé de Squarespace soit impliqué ou que les attaquants aient trouvé un autre moyen d'accéder aux comptes.
Axelar a publié sur le site de réseau social X qu'« aucun problème n'a été identifié sur aucun site Web d'Axelar » et a confirmé que ses équipes « continuaient à surveiller la situation de près ». Cela reflète les mesures proactives prises par les projets concernés pour atténuer les risques.
Implications à l’échelle de l’industrie et mesures futures
L'industrie de la cryptographie a été témoin d'attaques similaires sur d'autres plates-formes DeFi, notamment Curve Finance, Frax et Pancake Swap. Ces incidents soulignent les défis persistants en matière de sécurité dans l’espace.
Au moins un projet Web3, Aloe Labs, a annoncé son intention de migrer vers un nouveau fournisseur de noms de domaine en réponse à l'attaque. Ce changement met en évidence la nécessité de mesures de sécurité renforcées et d’une surveillance vigilante pour se protéger contre de telles menaces.
L'article Celer Network bloque le piratage alors que le composé met en garde contre le phishing apparaît en premier sur Coinfomania.
