Hack news
La passerelle Ethereum Name Service eth.limo a été victime d’un détournement de domaine vendredi. Un pirate s’est fait passer pour un employé d’eth.limo auprès du fournisseur de domaines EasyDNS et a réussi à accéder aux configurations du domaine via le processus de récupération de compte. Le trafic du site a été temporairement redirigé, exposant les visiteurs aux risques de phishing et de programmes malveillants.
Deux millions de sites .eth vulnérables
Eth.limo n’est pas un petit projet. La passerelle donne accès à environ deux millions de sites avec un domaine .eth, jouant ainsi un rôle crucial dans l’écosystème Ethereum (ETH). Le détournement a pu potentiellement rediriger les visiteurs vers de faux sites.
Vitalik Buterin, cofondateur d’Ethereum, a averti les utilisateurs lors de l’incident de faire preuve de prudence et d’éviter temporairement certains sites. Eth.limo a indiqué que l’incident a été rapidement détecté et que des mesures ont été immédiatement prises.
La technologie de sécurité a évité le pire
Les dégâts ont été limités grâce à DNSSEC, une technologie de sécurité qui vérifie l’authenticité des données des sites web. L’attaquant ne disposait pas des signatures numériques correctes, rendant la vérification des données falsifiées impossible. De nombreux services internet ont automatiquement bloqué les modifications malveillantes. Les visiteurs ont reçu des messages d’erreur au lieu d’accéder à de faux sites.
Selon le PDG d’EasyDNS, Mark Jeftovic, DNSSEC a joué un rôle crucial. Eth.limo indique qu’il n’existe à ce jour aucune preuve que des utilisateurs aient été réellement affectés.
Première fois en 28 ans
EasyDNS a publiquement reconnu sa responsabilité. Le PDG qualifie cela de première attaque réussie par ingénierie sociale sur un client en 28 ans d’existence de l’entreprise. Une enquête est en cours pour déterminer les détails de la méthode employée.
Eth.limo migre désormais vers Domainsure, un service où la récupération de compte n’est pas possible, éliminant ce type d’attaque à l’avenir.
Tendance des détournements de domaine dans la crypto
L’attaque s’inscrit dans un schéma récurrent. Cette semaine, CoW Swap a temporairement perdu le contrôle de son site. Fin mars, Steakhouse Financial a été victime du même sort. Les pirates se concentrent de plus en plus sur les erreurs humaines et les processus plutôt que sur les failles techniques.
Le message pour les utilisateurs est clair : même les sites de confiance peuvent être temporairement compromis. En cas de comportement inhabituel, de pop-ups inconnus ou de demandes suspectes de portefeuilles, il est sage de cesser immédiatement et de vérifier par une autre source si le site est toujours sûr.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La plateforme DeFi Radiant Capital cesse ses activités après une cyberattaque nord-coréenne dévastatrice
La plateforme de prêt crypto Radiant Capital a annoncé l’arrêt du développement de son protocole.
Microsoft détecte un malware ciblant les cryptowallets
Microsoft a identifié une nouvelle menace cybernétique visant spécifiquement les investisseurs en cryptomonnaies et les développeurs de logiciels.
Le plus lu
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.
Les États-Unis envisagent un billet de 250 dollars à l’effigie de Trump
Trump souhaite introduire un nouveau billet de 250 dollars à son effigie, mais la législation américaine complique pour l’instant sa mise en circulation.
Tom Lee annonce un Ethereum à 250 000 $ grâce à l’essor de l’IA
L’analyste Tom Lee prévoit que l’Ethereum pourrait atteindre 250 000 dollars, porté par l’intelligence artificielle et l’adoption du réseau par les entreprises.