Un pirate s’empare de la passerelle Ethereum eth.limo par un faux appel téléphonique

La passerelle Ethereum Name Service eth.limo a été victime d’un détournement de domaine vendredi. Un pirate s’est fait passer pour un employé d’eth.limo auprès du fournisseur de domaines EasyDNS et a réussi à accéder aux configurations du domaine via le processus de récupération de compte. Le trafic du site a été temporairement redirigé, exposant les visiteurs aux risques de phishing et de programmes malveillants.

Deux millions de sites .eth vulnérables

Eth.limo n’est pas un petit projet. La passerelle donne accès à environ deux millions de sites avec un domaine .eth, jouant ainsi un rôle crucial dans l’écosystème Ethereum (ETH). Le détournement a pu potentiellement rediriger les visiteurs vers de faux sites.

Vitalik Buterin, cofondateur d’Ethereum, a averti les utilisateurs lors de l’incident de faire preuve de prudence et d’éviter temporairement certains sites. Eth.limo a indiqué que l’incident a été rapidement détecté et que des mesures ont été immédiatement prises.

La technologie de sécurité a évité le pire

Les dégâts ont été limités grâce à DNSSEC, une technologie de sécurité qui vérifie l’authenticité des données des sites web. L’attaquant ne disposait pas des signatures numériques correctes, rendant la vérification des données falsifiées impossible. De nombreux services internet ont automatiquement bloqué les modifications malveillantes. Les visiteurs ont reçu des messages d’erreur au lieu d’accéder à de faux sites.

Selon le PDG d’EasyDNS, Mark Jeftovic, DNSSEC a joué un rôle crucial. Eth.limo indique qu’il n’existe à ce jour aucune preuve que des utilisateurs aient été réellement affectés.

Première fois en 28 ans

EasyDNS a publiquement reconnu sa responsabilité. Le PDG qualifie cela de première attaque réussie par ingénierie sociale sur un client en 28 ans d’existence de l’entreprise. Une enquête est en cours pour déterminer les détails de la méthode employée.

Eth.limo migre désormais vers Domainsure, un service où la récupération de compte n’est pas possible, éliminant ce type d’attaque à l’avenir.

Tendance des détournements de domaine dans la crypto

L’attaque s’inscrit dans un schéma récurrent. Cette semaine, CoW Swap a temporairement perdu le contrôle de son site. Fin mars, Steakhouse Financial a été victime du même sort. Les pirates se concentrent de plus en plus sur les erreurs humaines et les processus plutôt que sur les failles techniques.

Le message pour les utilisateurs est clair : même les sites de confiance peuvent être temporairement compromis. En cas de comportement inhabituel, de pop-ups inconnus ou de demandes suspectes de portefeuilles, il est sage de cesser immédiatement et de vérifier par une autre source si le site est toujours sûr.