mardi, novembre 26, 2024

Balancer impute une « attaque d’ingénierie sociale » au fournisseur DNS pour le piratage de sites Web

L’équipe derrière Balancer, un teneur de marché automatisé basé sur Ethereum, estime qu’une attaque d’ingénierie sociale contre son fournisseur de services DNS est à l’origine de la compromission du front-end de son site Web le 19 septembre, entraînant le vol d’un montant estimé à 238 000 $.

« Après enquête, il est clair qu’il s’agit d’une attaque d’ingénierie sociale contre EuroDNS, le bureau d’enregistrement de domaines utilisé pour les TLD .fi », a déclaré le cabinet. expliqué dans un article X du 20 septembre.

Environ huit heures après le premier avertissement de l’attaque, Balancer dit son organisation autonome décentralisée (DAO) luttait activement contre l’attaque DNS et travaillait à récupérer l’interface utilisateur du Balancer.

À 17 h 45 UTC le 20 septembre, Balancer a déclaré avoir réussi à sécuriser le domaine et à le remettre sous le contrôle de Balancer DAO. Il a également confirmé que ses sous-domaines « app.balancer.fi » et « balancer.fi » peuvent être réutilisés en toute sécurité.

Cependant, il suggère que tout autre projet utilisant le même domaine de premier niveau devrait envisager de passer à un bureau d’enregistrement plus sécurisé.

EuroDNS est un registraire de noms de domaine et un fournisseur de services DNS basé au Luxembourg. Cointelegraph a contacté EuroDNS pour commentaires.

Angel Drainer impliqué

Sociétés de sécurité blockchain SlowMist et CertiK signalé que l’attaquant employé Contrats de phishing Angel Drainer.

SlowMist a déclaré que les exploiteurs ont attaqué le site Web de Balancer via le détournement du Border Gateway Protocol – un processus par lequel les pirates prennent le contrôle des adresses IP en corrompant les tables de routage Internet.

Les pirates ont ensuite incité les utilisateurs à « approuver » et à transférer des fonds via la fonction « transferFrom » vers l’exploiteur Balancer, explique-t-il.

En rapport: Rupture : « Tous les fonds sont en danger » — Steadefi exploité dans une attaque en cours

Le pirate informatique, qui, selon SlowMist, pourrait être lié à la Russie, a déjà relié une partie des adresses Ether (ETH) volées à des adresses Bitcoin (BTC) via THORChain avant de finalement relier l’ETH à Ethereum, selon la société de sécurité blockchain SlowMist. expliqué le 20 septembre.

Brume lente déclaré dans un article précédent, le pirate informatique avait transféré environ 15 Ether enveloppés (wETH.e) sur la blockchain Avalanche.

Pendant ce temps, bien que Balancer ait confirmé que ses sous-domaines sur « balancer.fi » sont désormais sûrs, l’avertissement « Site trompeur à venir » apparaît toujours lors de la tentative d’accès au site Web de Balancer.

Site Web de Balancer au 20 septembre à 22h22 UTC. Source : Équilibreur.

Cointelegraph a contacté Balancer pour confirmer le montant des fonds perdus, mais n’a pas reçu de réponse immédiate.

Revue: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de la Route de la Soie