Table Des Matières
Comment Se Protéger Contre Les Attaques DNS Lors De L’Utilisation Des Crypto-monnaies
Les attaques DNS peuvent se manifester de plusieurs façons, toutes ciblées contre le système de noms de domaine qui connecte Internet. Au mieux, ils constituent un inconvénient: ils déconnectent les sites Web ou en empêchent l’accès, et au pire, ils sont coûteux, comme l’a démontré le détournement de Myetherwallet de 150 000 $ en Crypto-monnaies cette semaine. Lorsque vous interagissez dans l’espace cryptographique, voici quelques moyens de vous protéger contre les attaques DNS.
Comment Fonctionnent Les Attaques DNS?
À la suite de l’attaque DNS du mardi, qui a touché une série de sites majeurs et s’est avérée particulièrement coûteuse pour certains utilisateurs de Myetherwallet, Cloudflare a publié un rapport. “BGP leaks and cryptocurrencies” examine comment l’attaque s’est déroulée et comment les attaquants ont pu exploiter les vulnérabilités du système DNS. BGP est le Border Gateway Protocol, une passerelle standardisée pour acheminer l’information d’une partie d’Internet à une autre.
Avec plus de 700 000 routes possibles, il y a beaucoup de façons d’aller de A à B ou Z ou n’importe quelle lettre entre les deux. La plupart du temps, toutes ces chaînes, exploitées par différents fournisseurs d’Internet, communiquent très bien, mais parfois les choses tournent mal. Habituellement, ces fuites sont localisées et résultent d’une erreur de configuration. Mais comme l’explique Cloudflare, «Parfois [une fuite de BGP] est faite avec une intention malveillante. Le préfixe peut être réacheminé afin d’analyser passivement les données “. Il continue:
Pendant la fuite de deux heures, les serveurs de la plage IP n’ont répondu qu’aux requêtes de myetherwallet.com. Comme certaines personnes ont remarqué SERVFAIL. Tout résolveur DNS qui a été demandé pour les noms traités par Route53 demandera aux serveurs faisant autorité qui ont été pris en charge via la fuite BGP. Ces résolveurs DNS empoisonnés dont les routeurs avaient accepté la route.
Toute personne se connectant à un résolveur DNS qui avait été empoisonné pendant l’attaque aurait été redirigée vers un fournisseur russe frauduleux à la place.
Comment Détecter Les Attaques DNS
Les bonnes nouvelles sont que dans la plupart des cas, l’identification des signes de détournement de BGP ne nécessite pas une maîtrise en architecture de protocole Internet. Le premier indice que quelque chose ne va pas peut être trouvé en regardant le verrou https dans votre navigateur. Il doit être vert, pour indiquer que le certificat du site Web auquel vous accédez est approuvé. S’il est rouge ou si vous recevez un message d’avertissement, ne le faites pas simplement parce que l’URL que vous chargez est correcte.
L’une des victimes de l’attaque Myetherwallet de mardi a été avertie que leur connexion au site n’était pas sûre mais avouée: “Même si chaque partie de mon corps m’a dit de ne pas essayer de me connecter, je l’ai fait.” Il est facile de rejeter les messages d’avertissement sans leur accorder d’attention, mais toutes les notifications ne sont pas spammées: certaines sont vitales et doivent être ignorées à vos risques et périls.
Si vous utilisiez HTTPS, le faux site Web afficherait un certificat TLS signé par une autorité inconnue (le domaine répertorié dans le certificat était correct mais il était auto-signé). Le seul moyen de faire fonctionner cette attaque serait de continuer et d’accepter le mauvais certificat. À partir de ce moment-là, tout ce que vous envoyez serait chiffré mais l’attaquant a eu déjà les clés. Explique Cloudflare
Restez Vigilant & Contrôlez Vos Crypto-monnaies
Des sites tels que Whoismydns.com permettent aux internautes de vérifier s’ils reconnaissent le nom et l’adresse IP du serveur auquel ils se connectent, qui sera souvent votre ISP. Au-delà de cela, malheureusement, il y a peu de choses que l’utilisateur moyen peut faire, car il incombe aux administrateurs Web de surveiller leur site à la recherche de preuves de fuites de BGP. Compte tenu des risques de stockage de crypto-monnaie sur les échanges centralisés, et d’interaction avec des sites tels que Myetherwallet et des échanges décentralisés comme Etherdelta, tous deux victimes des attaques DNS, les investisseurs n’ont que peu d’options. Les projets crypto tels que REMME travaillent sur une technologie qui va alerter les utilisateurs sur les attaques DNS sur les échanges des crypto-monnaies, mais sa mise en œuvre est encore loin.
La seule façon de garantir que vos crypto-monnaies restent toujours les vôtres, est de les stocker dans un portefeuille matériel sécurisé qui n’est pas connecté à Internet. Mais pour acquérir ces pièces en premier lieu, vous devez vous connecter à Internet. Pour des raisons pratiques, il est essentiel que vous soyez en mesure de mener vos activités quotidiennes sans crainte constante d’avoir votre trafic Web détourné, empoisonné ou usurpé. Mais lors de l’accès à des portefeuilles en ligne et des échanges, assurez-vous de vérifier que le verrouillage https est en place. Si votre instinct vous dit que quelque chose ne va pas, faites confiance à vos instincts et tenez compte des signes et des alèrtes. Cela pourrait juste sauver vos crypto-monnaies.
Merci pour ces conseils. C’est vrai que sécuriser ses cryptomonnaies est une priorité. En ce qui me concerne, je fais confiance au système de sécurité mis en place par FXCRYPTOSMANAGEMENT.com. Je fais u trading de cryptomonnaies sur cette plateforme depuis quelque temps et je trouve que c’est un site fiable.
Merc à toi aussi Johny pour votre passage et surtout pour votre suggestion 🙂