L‘interface Ethereum la plus populaire sur le Web, Myetherwallet (MEW), a été compromise le mardi 24 Avril, par une attaque DNS. De nombreux utilisateurs rapportent des fonds manquants et Mycrypto, un site affilié qui s’est détaché de MEW plus tôt cette année, l’a confirmé. L’incident met en évidence les dangers de se fier à une interface centralisée, même lorsque les fonds sont détenus par l’individu, et expose les faiblesses inhérentes des DNS (système de noms de domaine).

Les utilisateurs de Myetherwallet signalent des fonds manquants

Le 24 avril, des dizaines d’utilisateurs de Myetherwallet ont commencé à signaler des activités suspectes lorsqu’ils essayaient d’accéder à l’interface web Ethereum. En tant qu’interface client libre et open-source la plus populaire sur le Web, Web Ethereum est largement utilisé pour envoyer de l’argent aux clients, acheter des cryptokitties et effectuer de nombreuses transactions quotidiennes impliquant l’envoi de tokens Ether ou ERC20. La plate-forme ne détient pas de fonds d’utilisateur, mais comme tous les sites Web, elle risque toujours d’être piratée en raison de la prise en charge de ses serveurs DNS, exposant ainsi les données de toute personne interagissant avec le service. Peu de temps après que les rumeurs ont commencé à circuler, Web Ethereum a publié un tweet pour confirmer leur véracité:Web Ethereum Tweet

“Deux serveurs DNS ont été piratés pour résoudre les utilisateurs myetehrwallet.com d’être redirigés vers un site d’hameçonnage. Ce n’est pas du côté de @myetherwallet, nous sommes en train de vérifier quels serveurs pour le résoudre dès que possible.”Le Tweet n Français publié par Web Ethereum

Les premiers signes que quelque chose n’allait pas bien ont émané de Myetherwallet Reddit, où un utilisateur a posté un fil intitulé “Je pense que je me suis fait arnaquer / phishing / pirater”.  Ils avaient bien compris que quelque chose n’allait pas après avoir vu l’avis suivant lors de la visite du site:

Web Ethereum attaques dns

Ils ont expliqué: “Même si chaque partie de mon corps m’a dit de ne pas essayer de me connecter, je l’ai fait. Dès que je me suis connecté, il y a eu un compte à rebours d’environ 10 secondes et A tx a commencé à envoyer l’argent disponible sur mon portefeuille à un autre portefeuille!” L’adresse à laquelle les fonds ont été envoyés est actuellement affichée sur Etherscan avec un avertissement indiquant qu’elle a peut-être été impliquée dans une arnaque MEW. 180 transactions ont été effectuées et un total de 215 ETH a été réclamé. Il a été rapporté que web Ethereum a été redirigé vers un isp basé en Russie.

Mycrypto Révèle Plus

Plus tôt cette année, le site concurrent Mycrypto a été lancé en tant que concurrent direct après que les fondateurs de Myetherwallet aient connu une division acrimonieuse. Bien que l’équipe de Mycrypto ne souhaite aucun malheur aux membres de la communauté Ethereum, il y a peut-être eu une touche de schadenfreude dans leur volonté de dévoiler franchement la nature de la situation dans laquelle se trouvait web ethereum, en écrivant:

Web Ethereum Twwt de MyCrypto

Si vous utilisez un fichier de clés, une clé privée ou un mnémonique; votre compte entier est compromis. Si vous avez encore des fonds, déplacez-les immédiatement.
Si vous avez utilisé un portefeuille matériel ou une métamasque: ils peuvent rediriger une transaction vers leur adresse, mais votre compte n’est pas compromis” La 1ère tweet de Mycrypto en Français

Pour être clair, si vous avez utilisé @myetherwallet et entré votre clé privée (ou votre json + le mot de passe ) après que le site a été compromis, vous avez été compromis.
Probablement le plus de risque était dans les trois dernières heures. Si vous l’aves utilisé avant, vous allez probablement bien. La 2éme tweet de  Mycrypto en Français

Mycrypto a également écrit: “Beaucoup de gens anti-phishing dans la communauté et dans notre équipe tentent de collecter des informations sur ce qui est arrivé à web Ethereum, ainsi que d’essayer de contacter leur équipe pour aider de quelque manière que ce soit. Morale de l’histoire: utiliser un portefeuille matériel ou s’exécuter hors ligne. »Des services tels que Myetherwallet et Mycrypto peuvent être utilisés dans les versions de bureau en téléchargeant le logiciel, ce qui élimine le risque d’attaque DNS.

Les attaques DNS deviennent plus fréquentes. En décembre, une autre plate-forme Ethereum, Etherdelta, a été victime d’une attaque similaire à celle qui a affecté Web Ethereum, les utilisateurs signalant également des fonds volés. Myetherwallet n’est pas le seul site specialisé en crypto-monnaies à avoir eu des problèmes DNS aujourd’hui non plus. Plus tôt, Binance a tweeté pour dire que le DNS de Google était en panne, empêchant certains utilisateurs d’accéder à l’échange. Des incidents tels que l’attaque qui a ciblé web ethereum d’aujourd’hui démontrent que pour toutes les précautions qu’un utilisateur peut prendre, les sites Web présentent toujours un seul point de défaillance centralisé.

ARTICLES CONNEXESPLUS DE L'AUTEUR

2 Commentaires

  1. Quel incident et quelle grosse perte ! 150,000 $ détournés depuis les serveurs Myetherwallet, c’est une chose que je ne peux supporter. Ah oui, il serait difficile pour moi de voir mes fonds disparaitre comme ça. Heureusement, que mes placements sont stockés dans le portefeuille crypto sécurisé mis à ma disposition sur Eminage.com. Le site est fiable et sécurisé contre toute intrusion. Jamais, je n’ai signalé de manquant dans mes fonds. Bref, je n’ai rencontré aucun souci depuis que j’évolue sur cette plateforme.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.