Hacking sur Polygon et Fantom : Le pirate s’est fait passer pour un employé d’Ankr
Une nouvelle attaque opérée dans l’écosystème des cryptomonnaies. Le hacker a d’abord commencé par tromper la vigilance du fournisseur de DNS d’Ankr, notamment son service clientèle, et a accédé au registre de domaine pour ensuite s’attaquer à Fantom et Polygon.
Un phishing sur Fantom et Polygon
Vendredi matin, un hacker a créé un pop-up de phishing qu’il a publié, visant les utilisateurs de Fantom et de Polygon. L’alerte a été donnée par un compte Twitter dénommé CIA : « Attention, s’il vous plaît, une attaque sur @0xPolygon est en cours en ce moment même ! Les utilisateurs voient une erreur RPC leur demandant de réinitialiser de toute urgence leur seed sur polygonapp net (il semble qu’il s’agisse d’un détournement de DNS ou d’une forme d’attaque de la chaîne d’approvisionnement). Il s’agit simplement d’un pop-up d’escroquerie pour vous amener à une page pour entrer votre seed. »
Pour réussir son coup, l’escroc a essayé d’abord de tromper le fournisseur de DNS d’Ankr. (le système de nom de domaine tiers), ce qui lui a permis d’avoir accès au RPC (Remote Procedure Call, c’est-à-dire les interfaces d’appel de procédure à distance) des deux réseaux Polygon et Fantom.
Plus précisément, le hacker s’est fait passer pour un employé de Gandi, un service web qui héberge le DNS d’Ankr. En envoyant une fausse pièce d’identité au service clientèle de Gandi, il a demandé de changer l’adresse e-mail de l’administrateur d’un domaine Ankr, en le remplaçant par une autre adresse email qu’il leur a fournie.
Le DNS, un point de défaillance centralisé dans l’Internet
La question que l’on se pose tous est bien celle que Peter Stewart, responsable de l’intégration chez Ankr s’est posée lui aussi, à savoir ce que Gandi « a accepté comme preuve de ce changement ».
Pour Ryan Fang, cofondateur d’Ankr, cette crise remet à l’ordre du jour les faiblesses du DNS : « Le DNS est malheureusement toujours un point de défaillance centralisé dans l’Internet ».
Pour le moment, heureusement, aucun fonds d’utilisateurs n’a pu être volé par les escrocs même s’il faut encore attendre quelque temps avant de pouvoir confirmer que tous les utilisateurs ont pu être épargnés.
Mudit Gupta, responsable de la sécurité informatique chez Polygon explique qu’ « il s’agissait d’une panne de tiers qui n’affecte en aucun cas Polygon. Meta n’utilise pas non plus cette tierce partie ». Ankr a pu à nouveau prendre en main le contrôle du DNS à peu près six heures après l’attaque.
Quid de l’avenir de la collaboration entre Ankr et Gandi ? Pour le moment, tout devrait continuer comme autrefois, rassure Fang, qui veut demander à ses fournisseurs de toujours utiliser désormais une authentification à deux facteurs.
Cette attaque a lieu quelques jours seulement après que Polygon a fait une annonce importante, celle d’un partenariat avec Meta, afin de permettre de rendre disponible sur Facebook, les NFT mintés sur Polygon. Au moment où la vente de ces NFT touche déjà leur plus bas niveau de vente de l’année, il faut vraiment espérer que cette tentative des escrocs n’ait pas refroidi encore le zèle des derniers acquéreurs de NFT qui pourraient craindre d’autres cas de phishing.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.