18 déc. 2024
BTC103 443,0
ETH3 911,51
USDT0,9999
XRP2,43
SOL225,51
BNB706,84
DOGE0,384986
USDC1,001
BUSD0,97349
Dernières actualités
12 juil. 2024

220 protocoles DeFi menacés par le détournement de DNS de Squarespace

12 juil. 2024
4,4

À la suite d'un récent épisode de détournement de DNS visant des plateformes de finance décentralisée, de nouvelles évaluations sur la portée et l'essence de l'attaque ont été révélées.

Différents rapports, dont celui de l'entreprise de cybersécurité Blockaid, expliquent comment les coupables se sont concentrés sur la manipulation des enregistrements DNS gérés par Squarespace.

Selon Ido Ben-Natan, cofondateur et directeur général de Blockaid, ces modifications ont redirigé les visiteurs vers des adresses IP connues pour leurs activités illicites.

Jeudi, les sites web de l'application DeFi Compound et de la solution d'interopérabilité Celer Network ont été redirigés vers une page frauduleuse conçue pour vider les portefeuilles des utilisateurs lors de la connexion.

L'impact total de cette intrusion reste incertain, mais M. Ben-Natan note qu'environ 228 interfaces d'applications DeFi sont encore potentiellement vulnérables.

Ben-Natan a souligné que les liens avec Inferno Drainer sont évidents à travers les ressources partagées en ligne et hors ligne. Cela comprend à la fois les contrats intelligents et les adresses de portefeuilles sur la blockchain, ainsi que les adresses IP et les noms de domaine associés à Inferno hors ligne.

Inferno Drainer incarne une boîte à outils pour les voleurs numériques, incitant les utilisateurs à autoriser des transactions qui transfèrent par inadvertance la propriété de leurs actifs aux auteurs.

Une fois que la transaction trompeuse est approuvée, la boîte à outils réaffecte rapidement les fonds du porte-monnaie numérique de la proie sur le compte du criminel. Ces kits sont généralement utilisés via de faux sites web ou des domaines piratés.

Les activités du gang Inferno Drainer, qui a ciblé diverses plates-formes DeFi en exploitant de nombreuses failles de sécurité, sont surveillées depuis un certain temps. Leur utilisation systématique de ressources communes aide les services de cybersécurité à détecter et à corréler les attaques, ce que Ben-Natan a rapidement reconnu.

Matthew Gould, le cerveau du service de domaine Web3 Unstoppable Domains, suggère que l'établissement d'enregistrements blockchain certifiés pour les domaines pourrait introduire une protection supplémentaire, permettant aux navigateurs et autres plateformes de vérifier et donc d'atténuer les risques d'assauts DNS.

Selon les remarques de M. Gould dans un récent billet X, l'établissement d'entrées DNS nécessitant un endossement blockchain validé avant toute modification pourrait renforcer la sécurité.

Actuellement, les ajustements de domaine Web3 exigent une signature d'authentification de l'utilisateur avant d'être mis en œuvre.

Bien que cette méthode n'utilise pas de système de vérification basé sur la blockchain, elle nécessite tout de même une vérification de l'identité de l'utilisateur avant les modifications, comme le mentionne M. Gould.

Une mise à jour potentielle pourrait renforcer les ajustements DNS en exigeant la signature du portefeuille de l'utilisateur, ce qui compliquerait considérablement les efforts des attaquants puisqu'ils devraient violer à la fois le service de registre et les mesures de sécurité personnelles de l'utilisateur, a suggéré l'inventeur.


Abonnez-vous à Cryptonica.News
sur les réseaux sociaux

Les documents du site web Cryptonica ne constituent pas une recommandation d'investissement individuelle et les instruments financiers ou transactions qui y sont mentionnés peuvent ne pas correspondre à votre profil et objectifs (attentes) d'investissement. Nous ne sommes pas responsables des faits manquants ou des informations inexactes dans les textes. Les crypto-monnaies sont des actifs financiers à haut risque et volatilité, faites toujours vos propres recherches sur les instruments financiers et prenez votre propre décision. Avant toute activité liée à la crypto-monnaie, vous devez étudier, comprendre et respecter les lois en vigueur dans votre région et état.


Dans quelle mesure l’article vous a-t-il été utile?
Merci pour votre évaluation!

Dernières actualités

Voir aussi

Core (CORE)
$0,060051
-1,73%
Gate (GT)
$12,96
0,35%
IQ (IQ)
IQ
IQ
$0,00919341
1,17%
JUST (JST)
$0,04534162
0,66%
NEM (XEM)
$0,03211465
-0,51%
Quant (QNT)
$142,44
0,88%
Sui (SUI)
$4,83
1,63%

Comment

HoneyPot sur Telegram : comment ne pas tomber dans le piège des escrocs
Squid.tg : qu'est-ce que c'est et comment y jouer