220 protocoles DeFi menacés par le détournement de DNS de Squarespace
À la suite d'un récent épisode de détournement de DNS visant des plateformes de finance décentralisée, de nouvelles évaluations sur la portée et l'essence de l'attaque ont été révélées.
Différents rapports, dont celui de l'entreprise de cybersécurité Blockaid, expliquent comment les coupables se sont concentrés sur la manipulation des enregistrements DNS gérés par Squarespace.
Selon Ido Ben-Natan, cofondateur et directeur général de Blockaid, ces modifications ont redirigé les visiteurs vers des adresses IP connues pour leurs activités illicites.
Jeudi, les sites web de l'application DeFi Compound et de la solution d'interopérabilité Celer Network ont été redirigés vers une page frauduleuse conçue pour vider les portefeuilles des utilisateurs lors de la connexion.
L'impact total de cette intrusion reste incertain, mais M. Ben-Natan note qu'environ 228 interfaces d'applications DeFi sont encore potentiellement vulnérables.
Ben-Natan a souligné que les liens avec Inferno Drainer sont évidents à travers les ressources partagées en ligne et hors ligne. Cela comprend à la fois les contrats intelligents et les adresses de portefeuilles sur la blockchain, ainsi que les adresses IP et les noms de domaine associés à Inferno hors ligne.
Inferno Drainer incarne une boîte à outils pour les voleurs numériques, incitant les utilisateurs à autoriser des transactions qui transfèrent par inadvertance la propriété de leurs actifs aux auteurs.
Une fois que la transaction trompeuse est approuvée, la boîte à outils réaffecte rapidement les fonds du porte-monnaie numérique de la proie sur le compte du criminel. Ces kits sont généralement utilisés via de faux sites web ou des domaines piratés.
Les activités du gang Inferno Drainer, qui a ciblé diverses plates-formes DeFi en exploitant de nombreuses failles de sécurité, sont surveillées depuis un certain temps. Leur utilisation systématique de ressources communes aide les services de cybersécurité à détecter et à corréler les attaques, ce que Ben-Natan a rapidement reconnu.
Matthew Gould, le cerveau du service de domaine Web3 Unstoppable Domains, suggère que l'établissement d'enregistrements blockchain certifiés pour les domaines pourrait introduire une protection supplémentaire, permettant aux navigateurs et autres plateformes de vérifier et donc d'atténuer les risques d'assauts DNS.
Selon les remarques de M. Gould dans un récent billet X, l'établissement d'entrées DNS nécessitant un endossement blockchain validé avant toute modification pourrait renforcer la sécurité.
Actuellement, les ajustements de domaine Web3 exigent une signature d'authentification de l'utilisateur avant d'être mis en œuvre.
Bien que cette méthode n'utilise pas de système de vérification basé sur la blockchain, elle nécessite tout de même une vérification de l'identité de l'utilisateur avant les modifications, comme le mentionne M. Gould.
Une mise à jour potentielle pourrait renforcer les ajustements DNS en exigeant la signature du portefeuille de l'utilisateur, ce qui compliquerait considérablement les efforts des attaquants puisqu'ils devraient violer à la fois le service de registre et les mesures de sécurité personnelles de l'utilisateur, a suggéré l'inventeur.