lundi 22 juillet 2024
Accueil Actualité ALERTE : Des attaques simultanées ont frappé CoinGecko, Etherscan, Quickswap et d’autres sites
Actualité

ALERTE : Des attaques simultanées ont frappé CoinGecko, Etherscan, Quickswap et d’autres sites

Dans la nuit de vendredi à samedi, on a appris que plusieurs plateformes liées aux crypto-monnaies ont subi des attaques de différents types qui auraient pu compromettre la sécurité des données de leurs utilisateurs, puis peut-être de leurs fonds. Cette situation a affecté , Etherscan et  .

Dans le cas de CoinGecko et d'Etherscan, une attaque de phishing s'est produite par le biais d'une notification pop-up lors de la connexion à ces portails. Le message demandait de connecter le wallet MetaMask à nftapes.win, un type de publicité qui n'est pas normalement affiché sur ces sites.

Ne passez pas à côté
jusqu'à 500€ pour jouer


Les deux plateformes ont indiqué que le problème initial était lié à Coinzilla, un service de publicité utilisé par ces sites. Dans un message publié sur son compte Twitter, Coinzilla a déclaré que le problème était dû à un code malveillant dans une campagne publicitaire qui a échappé aux contrôles de sécurité automatisés du site.

« Il a fonctionné pendant moins d'une heure avant que notre équipe ne l'arrête et ne verrouille le compte« , a ajouté le service publicitaire, qui s'est également engagé à faire en sorte que le code en question soit supprimé de tous les scripts tiers, à aider les personnes touchées et à enquêter sur les auteurs de l'attaque.

Ne passez pas à côté
jusqu'à 500€ pour jouer


Ils n'ont pas admis ou nié que des utilisateurs avaient été affectés.

Bien que les plateformes concernées aient publié des déclarations contenant des détails supplémentaires sur Twitter, elles n'ont ni admis ni nié que des utilisateurs aient perdu des fonds à la suite de l'attaque. Cet article sera mis à jour lorsque de nouveaux développements sur cette question seront signalés.

CoinGecko a signalé via son compte Twitter que l'attaque est « désactivée maintenant, mais il peut y avoir un certain retard dû à la mise en cache du CDN« . « Nous suivons la situation de plus près. Restez vigilants et ne branchez pas votre MetaMask sur CoinGecko« , ont-ils ajouté.

Quant à Etherscan, l'annonce a été similaire, sur le même réseau social. « L'intégration de CoinZilla a été désactivée immédiatement après avoir reçu l'alerte. Plus tard, Coinzilla nous a également informés qu'ils avaient corrigé ce problème de leur côté. Nous surveillons la situation depuis lors, nous n'avons vu aucun nouveau rapport« , ont-ils écrit depuis le compte de l'explorateur de blocs du réseau Ethereum.

https://twitter.com/DEXToolsApp/status/1525233641843982339

Une autre plateforme touchée était DexTools, une application de décentralisée (DeFi) pour les échanges décentralisés. Dans un tweet, ils ont également blâmé Coinzilla pour le problème et ont demandé « d'être prudent et de ne pas signer de demandes suspectes dans votre portefeuille, DEXTools ne demande pas automatiquement de permissions« .

Quickswap a également compromis

L'échange décentralisé ou DEX Quickswap a également été victime d'une faille de sécurité, signalée aux premières heures de la journée du samedi 14 mai. Selon le compte Twitter officiel de la plateforme, le domaine Quickswap, fourni et hébergé par GoDaddy, avait été « détourné« .

Cela empêchait les échanges de crypto-monnaies (swaps) d'être effectués en toute sécurité sur la plateforme. Au moment de la rédaction de cet article, le site est toujours « en maintenance » et ses services ne peuvent pas être utilisés directement.

« Les fonds dans les LP, Dragon's Lair, Syrup Pools et les portefeuilles sont en sécurité« , a précisé le protocole dans son message. Comme dans les cas précédents, Quickswap n'a pas signalé les pertes que ses utilisateurs ont pu subir du fait de cette situation.

L'utilisation des DEX a augmenté depuis l'année dernière, et ils prennent même progressivement le dessus sur les bourses centralisées. Dans cette catégorie en pleine expansion, Quickswap se classe parmi les cinq premières bourses du monde en termes de volume d'échanges, selon dappradar.com, de sorte que la vulnérabilité de ses fonctions pourrait affecter des milliers d'utilisateurs.

 

Voter pour cet article
Ecrit par
Sophie Telmann

Je m'appelle Sophie et je suis rédactrice sur actucrypto.info, un site qui couvre l'actualité des crypto-monnaies et du métavers. Je suis passionnée par le monde des crypto-monnaies et du métavers et je me tiens au courant des derniers développements et nouvelles technologies. J'aime particulièrement la façon dont ces technologies sont utilisées pour fournir une plus grande liberté et autonomie aux individus et aux entreprises. J'espère contribuer à faire progresser ces technologies et à les rendre accessibles à tous.

Catégories

Articles Liés

Trump et Bitcoin : Une alliance stratégique pour la campagne présidentielle ?

L'ancien président américain, Donald Trump, a récemment fait une annonce surprenante en décidant...

Les plus grandes légendes et mythes sur les casinos

Les casinos en ligne sont devenus extrêmement populaires au cours des dernières...

Comment gérer les échecs publics à l’ère des réseaux sociaux

Dans le monde actuel largement dominé par les réseaux sociaux, gérer un échec ou...

Bitcoin, Ethereum, Solana, un marché complexe.

Le marché des cryptomonnaies est en perpétuelle évolution et présente de nombreux...