La fondation Ethereum a été piratée
Tim Beiko de la Fondation Ethereum a officiellement déclaré que l'email principal de l'organisation a été compromis, ce qui a entraîné l'envoi de nombreux emails non autorisés à ses abonnés. Comme le rapporte WuBlockchain, la faille s'est produite via SendPulse, ce qui a conduit à un avertissement pour les membres de se méfier et de s'abstenir de cliquer sur tout lien douteux dans les communications futures.
Cette faille de sécurité a été révélée lorsque plusieurs courriels trompeurs provenant de l'adresse updates@ethereum.org ont été identifiés. Ces courriels contenaient des liens frauduleux qui présentaient un risque pour les personnes susceptibles de cliquer dessus, ce qui pouvait entraîner l'installation d'un logiciel nuisible ou la perte d'informations sensibles.
Tim Beiko s'est rendu sur X pour tirer la sonnette d'alarme, invitant la communauté à rester vigilante et à ne pas cliquer sur des liens ou des pièces jointes suspectes provenant de courriels envoyés par le compte compromis. L'intrusion a été rendue possible à cause du fournisseur de services de messagerie de la Fondation Ethereum, SendPulse, qui souffrait de vulnérabilités que les attaquants ont exploitées.
Les malfaiteurs ont exploité les faiblesses des mesures de sécurité de SendPulse pour obtenir un accès illégitime à la liste de diffusion de la Fondation Ethereum, à partir de laquelle ils ont lancé des attaques de phishing. La Fondation Ethereum s'est fixé comme priorité de corriger les vulnérabilités de SendPulse afin de protéger les futurs échanges de courriels.
Afin d'éviter d'autres incidents, la fondation se penche sur les détails de cette faille de sécurité. Beiko a partagé un exemple d'email de phishing pour aider la communauté à identifier les escroqueries potentielles. Bien que ces courriels semblent légitimes, ils sont conçus pour rediriger les destinataires vers des sites web nuisibles visant à télécharger des logiciels malveillants ou à dérober des informations confidentielles et financières.
