Le site Web de la plateforme communautaire Web3 Galxe a été hors ligne pendant environ une heure le 6 octobre. Galxe a signalé sur X (anciennement Twitter) que son site Web était en panne à 14h44 UTC, confirmant 40 minutes plus tard qu’il avait subi une faille de sécurité affectant son site Web. Enregistrement du système de noms de domaine (DNS). Il a mis en garde contre toute visite du domaine jusqu’à ce que la situation soit corrigée.
Au moment de la rédaction de cet article, Galxe n’avait pas confirmé que son site Web pouvait à nouveau être utilisé en toute sécurité. Après la restauration du site Web, certains posters X ont signalé qu’il avait été bloqué par Google.
Chère communauté Galxe,
Nous sommes conscients de l’impact que les événements récents ont eu sur nos utilisateurs et nous nous efforçons rapidement de prendre des mesures correctives. L’équipe de sécurité de Galxe continue d’adopter une approche agressive pour protéger vos données, vos fonds et vos actifs numériques.
Étapes à suivre :
❗️Faire…– Galxe (@Galxe) 6 octobre 2023
Un service de cybersécurité Web3 expliqué:
« Leurs enregistrements DNS ont été modifiés pour rediriger vers un site Web de phishing qui draine le portefeuille des utilisateurs. »
Le détective crypto ZachXBT a signalé que des fonds avaient été volés à Galxe. Le portefeuille ZachXBT lié à l’exploit a continué à collecter des fonds après la remise en ligne du site Web Galxe, planant environ 160 000 $ à 17h15 UTC, selon DeBank.
ZachXBT suggéré un lien entre l’exploiteur Galxe et la partie qui a attaqué le protocole Balancer le 19 septembre. Il s’agissait de la deuxième attaque contre Balancer en l’espace d’un mois.
Une fois connecté à Galxe, vous serez invité à donner votre approbation.
Si vous approuvez en vous connectant à WEB3 comme d’habitude, tous les éléments seront supprimés.
S’il vous plaît RT et faites passer le mot. pic.twitter.com/W51Bdd78KU– ZORBA۞ (@OHzorba) 6 octobre 2023
La deuxième attaque contre Balancer a entraîné des pertes de 238 000 $. L’équipe Balancer a qualifié l’incident d’attaque d’ingénierie sociale sur son serveur DNS menée par un draineur de portefeuille crypto appelé Angel Drainer. La société de sécurité Blockchain SlowMist a suggéré que l’attaquant était associé à la Russie.
148 000 $ ont déjà été volés par le hacker Galxe.
Le hacker utilise le même contrat intelligent sur 10 réseaux :
0x0000d38a234679F88dd6343d34E26DCB50C30000
Veuillez révoquer ce contrat intelligent dès que possible le :
❍Ethereum
❍ Optimisme
❍ Arbitrage
❍ Chaîne BNB
❍ Socle
❍ Polygone
❍… pic.twitter.com/I9SN3FfPYF– Crypto FIP (@FIP_Crypto) 6 octobre 2023
Les pertes des projets Web3 ont considérablement augmenté au troisième trimestre de cette année, par rapport au troisième trimestre 2022, selon un récent rapport de la plateforme de sécurité Immunefi. Les attaques sont passées de 30 % à 76 % d’une année sur l’autre et les pertes ont atteint près de 686 millions de dollars au troisième trimestre 2023. La perte la plus importante au cours de cette période est due au piratage Mixin du 25 septembre.
À 21h25 UTC, un porte-parole de Galxe a contacté Cointelegraph pour fournir une déclaration qui, selon elle, serait publiée plus tard sur X. La déclaration disait : « Le site Web de Galxe est hors ligne. Nous le remettrons en ligne une fois que les enregistrements DNS corrects seront propagés à l’échelle mondiale. Vos fonds et vos informations sont en sécurité tant qu’aucune transaction sur Galxe n’a été approuvée au cours des 8 dernières heures. […] Nous avons repris la propriété du domaine à 9h00 PST, le 6 octobre, et avons amélioré la protection du compte avec [domain registrar service] Dynadot. […] Dans nos efforts pour remédier à cette situation, nous avons collaboré avec les autorités chargées de l’application de la loi compétentes.
Magazine : 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de la Route de la Soie
Mise à jour le 6 octobre à 21h45 UTC : cet article a été mis à jour pour inclure une déclaration fournie par Galxe.