jeudi, décembre 19, 2024

Le protocole Galxe subit une attaque DNS, les pertes dépassent 150 000 $ et continuent de croître

Le site Web de la plateforme communautaire Web3 Galxe a été hors ligne pendant environ une heure le 6 octobre. Galxe a signalé sur X (anciennement Twitter) que son site Web était en panne à 14h44 UTC, confirmant 40 minutes plus tard qu’il avait subi une faille de sécurité affectant son site Web. Enregistrement du système de noms de domaine (DNS). Il a mis en garde contre toute visite du domaine jusqu’à ce que la situation soit corrigée.

Au moment de la rédaction de cet article, Galxe n’avait pas confirmé que son site Web pouvait à nouveau être utilisé en toute sécurité. Après la restauration du site Web, certains posters X ont signalé qu’il avait été bloqué par Google.

Un service de cybersécurité Web3 expliqué:

« Leurs enregistrements DNS ont été modifiés pour rediriger vers un site Web de phishing qui draine le portefeuille des utilisateurs. »

Le détective crypto ZachXBT a signalé que des fonds avaient été volés à Galxe. Le portefeuille ZachXBT lié à l’exploit a continué à collecter des fonds après la remise en ligne du site Web Galxe, planant environ 160 000 $ à 17h15 UTC, selon DeBank.

ZachXBT suggéré un lien entre l’exploiteur Galxe et la partie qui a attaqué le protocole Balancer le 19 septembre. Il s’agissait de la deuxième attaque contre Balancer en l’espace d’un mois.

La deuxième attaque contre Balancer a entraîné des pertes de 238 000 $. L’équipe Balancer a qualifié l’incident d’attaque d’ingénierie sociale sur son serveur DNS menée par un draineur de portefeuille crypto appelé Angel Drainer. La société de sécurité Blockchain SlowMist a suggéré que l’attaquant était associé à la Russie.

Les pertes des projets Web3 ont considérablement augmenté au troisième trimestre de cette année, par rapport au troisième trimestre 2022, selon un récent rapport de la plateforme de sécurité Immunefi. Les attaques sont passées de 30 % à 76 % d’une année sur l’autre et les pertes ont atteint près de 686 millions de dollars au troisième trimestre 2023. La perte la plus importante au cours de cette période est due au piratage Mixin du 25 septembre.

À 21h25 UTC, un porte-parole de Galxe a contacté Cointelegraph pour fournir une déclaration qui, selon elle, serait publiée plus tard sur X. La déclaration disait : « Le site Web de Galxe est hors ligne. Nous le remettrons en ligne une fois que les enregistrements DNS corrects seront propagés à l’échelle mondiale. Vos fonds et vos informations sont en sécurité tant qu’aucune transaction sur Galxe n’a été approuvée au cours des 8 dernières heures. […] Nous avons repris la propriété du domaine à 9h00 PST, le 6 octobre, et avons amélioré la protection du compte avec [domain registrar service] Dynadot. […] Dans nos efforts pour remédier à cette situation, nous avons collaboré avec les autorités chargées de l’application de la loi compétentes.

Magazine : 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de la Route de la Soie

Mise à jour le 6 octobre à 21h45 UTC : cet article a été mis à jour pour inclure une déclaration fournie par Galxe.