Avertissement « Ne cliquez pas sur ces liens » du développeur Ethereum

Une vulnérabilité de sécurité a été détectée dans le fournisseur de liste de diffusion utilisé pour le blog de la Fondation Ethereum. Un e-mail a été envoyé aux abonnés pour une attaque de phishing.

Le développeur d'Ethereum, Tim Beiko, a averti les abonnés de son blog : "Veuillez ne cliquer sur aucun lien contenu dans cet e-mail."

La Fondation Ethereum n’est peut-être pas la seule affectée par cette vulnérabilité. Un adepte d'Ethereum a déclaré que le même e-mail était également arrivé à l'adresse e-mail qu'il avait utilisée pour s'inscrire auprès du fournisseur de données blockchain Nansen.

La Fondation Ethereum a résolu le problème

Le développeur d'Ethereum, Beiko, a déclaré avoir contacté l'équipe SendPulse pour résoudre le problème.

La Fondation Ethereum a alors pris le contrôle et envoyé un e-mail informant les utilisateurs de la situation.

Dans celui-ci, « Vous devriez avoir reçu un e-mail intitulé « Maintenant disponible : Ethereum Foundation Staking Platform » il y a environ une heure. Cet email n'a pas été envoyé par nos soins, l'adresse que nous avons utilisée pour envoyer ces emails a été piratée. "Nous pensons que le problème est désormais sous contrôle", a-t-on déclaré.

Les attaques par courrier électronique prennent de l'ampleur

Aucune des organisations mentionnées dans l’incident n’a partagé de détails sur la manière dont le problème est survenu. Jusqu’à présent, personne n’a déclaré avoir perdu de l’argent à cause de ce problème.

Les attaques utilisant de faux e-mails ont récemment pris de l’ampleur. Au début de ce mois, CoinGecko, qui travaille avec GetResponse pour ses emails, a connu une situation similaire en raison d'une faille de sécurité de l'autre côté.