La passerelle Ethereum Name Service eth.limo a été victime d’un détournement de domaine vendredi. Un pirate s’est fait passer pour un employé d’eth.limo auprès du fournisseur de domaines EasyDNS et a réussi à accéder aux configurations du domaine via le processus de récupération de compte. Le trafic du site a été temporairement redirigé, exposant les visiteurs aux risques de phishing et de programmes malveillants.
Deux millions de sites .eth vulnérables
Eth.limo n’est pas un petit projet. La passerelle donne accès à environ deux millions de sites avec un domaine .eth, jouant ainsi un rôle crucial dans l’écosystème Ethereum (ETH). Le détournement a pu potentiellement rediriger les visiteurs vers de faux sites.
Vitalik Buterin, cofondateur d’Ethereum, a averti les utilisateurs lors de l’incident de faire preuve de prudence et d’éviter temporairement certains sites. Eth.limo a indiqué que l’incident a été rapidement détecté et que des mesures ont été immédiatement prises.
La technologie de sécurité a évité le pire
Les dégâts ont été limités grâce à DNSSEC, une technologie de sécurité qui vérifie l’authenticité des données des sites web. L’attaquant ne disposait pas des signatures numériques correctes, rendant la vérification des données falsifiées impossible. De nombreux services internet ont automatiquement bloqué les modifications malveillantes. Les visiteurs ont reçu des messages d’erreur au lieu d’accéder à de faux sites.
Selon le PDG d’EasyDNS, Mark Jeftovic, DNSSEC a joué un rôle crucial. Eth.limo indique qu’il n’existe à ce jour aucune preuve que des utilisateurs aient été réellement affectés.
Première fois en 28 ans
EasyDNS a publiquement reconnu sa responsabilité. Le PDG qualifie cela de première attaque réussie par ingénierie sociale sur un client en 28 ans d’existence de l’entreprise. Une enquête est en cours pour déterminer les détails de la méthode employée.
Eth.limo migre désormais vers Domainsure, un service où la récupération de compte n’est pas possible, éliminant ce type d’attaque à l’avenir.
Tendance des détournements de domaine dans la crypto
L’attaque s’inscrit dans un schéma récurrent. Cette semaine, CoW Swap a temporairement perdu le contrôle de son site. Fin mars, Steakhouse Financial a été victime du même sort. Les pirates se concentrent de plus en plus sur les erreurs humaines et les processus plutôt que sur les failles techniques.
Le message pour les utilisateurs est clair : même les sites de confiance peuvent être temporairement compromis. En cas de comportement inhabituel, de pop-ups inconnus ou de demandes suspectes de portefeuilles, il est sage de cesser immédiatement et de vérifier par une autre source si le site est toujours sûr.
Nouvelle vague de piratages crypto touche le secteur DeFi : des millions dérobés en peu de temps
Cette série d’attaques fait suite à la grande intrusion du Drift Protocol le 1er avril, où environ 280 millions de dollars ont été dérobés.
Faux appels vidéo et phishing AI : comment la Corée du Nord a piraté le portefeuille crypto Zerion
Des hackers, soupçonnés d’avoir des liens avec la Corée du Nord, ont utilisé l’IA pour tromper les employés du portefeuille crypto Zerion. Ils ont dérobé 100 000 dollars.
Le secteur crypto perd 464 millions de dollars à cause de piratages au premier trimestre 2026
Le secteur Web3 a perdu un total de 464,5 millions de dollars au premier trimestre 2026 en raison de piratages et d’escroqueries.
Le plus lu
Rebond du marché des altcoins : Dogecoin, Shiba Inu et Cardano en forte hausse
XRP, mais surtout les memecoins tels que Dogecoin, Shiba Inu et Pepe, surpassent aujourd’hui Bitcoin avec de belles performances. Mais pourquoi cette hausse généralisée ?
Le cours du Bitcoin pourrait atteindre 1 million de dollars en raison du chaos mondial, selon Bitwise
Le Bitcoin progresse face aux tensions mondiales, Bitwise estime qu’un cours de 1 million de dollars est plus proche qu’on ne le pense.
La France rapatrie son or des États-Unis tandis que les Pays-Bas et l’Allemagne le laissent sur place
La France rapatrie son or des États-Unis, réalise des milliards de gains et opte pour un stockage national. Quelle est la signification de ce choix ?