A
A

Hacking sur Polygon et Fantom : Le pirate s’est fait passer pour un employé d’Ankr

dim 03 Juil 2022 ▪ 10h15 ▪ 4 min de lecture - par Rédaction CT

Une nouvelle attaque opérée dans l’écosystème des cryptomonnaies. Le hacker a d’abord commencé par tromper la vigilance du fournisseur de DNS d’Ankr, notamment son service clientèle, et a accédé au registre de domaine pour ensuite s’attaquer à Fantom et Polygon.

scams NFT

Un phishing sur Fantom et Polygon

Vendredi matin, un hacker a créé un pop-up de phishing qu’il a publié, visant les utilisateurs de Fantom et de Polygon. L’alerte a été donnée par un compte Twitter dénommé CIA : « Attention, s’il vous plaît, une attaque sur @0xPolygon est en cours en ce moment même ! Les utilisateurs voient une erreur RPC leur demandant de réinitialiser de toute urgence leur seed sur polygonapp net (il semble qu’il s’agisse d’un détournement de DNS ou d’une forme d’attaque de la chaîne d’approvisionnement). Il s’agit simplement d’un pop-up d’escroquerie pour vous amener à une page pour entrer votre seed. »

Pour réussir son coup, l’escroc a essayé d’abord de tromper le fournisseur de DNS d’Ankr. (le système de nom de domaine tiers), ce qui lui a permis d’avoir accès au RPC (Remote Procedure Call, c’est-à-dire les interfaces d’appel de procédure à distance) des deux réseaux Polygon et Fantom.

Plus précisément, le hacker s’est fait passer pour un employé de Gandi, un service web qui héberge le DNS d’Ankr. En envoyant une fausse pièce d’identité au service clientèle de Gandi, il a demandé de changer l’adresse e-mail de l’administrateur d’un domaine Ankr, en le remplaçant par une autre adresse email qu’il leur a fournie.

Le DNS, un point de défaillance centralisé dans l’Internet

La question que l’on se pose tous est bien celle que Peter Stewart, responsable de l’intégration chez Ankr s’est posée lui aussi, à savoir ce que Gandi « a accepté comme preuve de ce changement ».

Pour Ryan Fang, cofondateur d’Ankr, cette crise remet à l’ordre du jour les faiblesses du DNS : « Le DNS est malheureusement toujours un point de défaillance centralisé dans l’Internet ».

Pour le moment, heureusement, aucun fonds d’utilisateurs n’a pu être volé par les escrocs même s’il faut encore attendre quelque temps avant de pouvoir confirmer que tous les utilisateurs ont pu être épargnés.

Mudit Gupta, responsable de la sécurité informatique chez Polygon explique qu’ « il s’agissait d’une panne de tiers qui n’affecte en aucun cas Polygon. Meta n’utilise pas non plus cette tierce partie ». Ankr a pu à nouveau prendre en main le contrôle du DNS à peu près six heures après l’attaque.

Quid de l’avenir de la collaboration entre Ankr et Gandi ? Pour le moment, tout devrait continuer comme autrefois, rassure Fang, qui veut demander à ses fournisseurs de toujours utiliser désormais une authentification à deux facteurs.

Cette attaque a lieu quelques jours seulement après que Polygon a fait une annonce importante, celle d’un partenariat avec Meta, afin de permettre de rendre disponible sur Facebook, les NFT mintés sur Polygon. Au moment où la vente de ces NFT touche déjà leur plus bas niveau de vente de l’année, il faut vraiment espérer que cette tentative des escrocs n’ait pas refroidi encore le zèle des derniers acquéreurs de NFT qui pourraient craindre d’autres cas de phishing.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Rédaction CT avatar
Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 23 882,00 $ -0.95%
ETHEREUM (ETHUSD) Ξ 1 873,70 $ -1.43%
DEFI (DEFIPERP) 3 575,50 $ -1.26%
MARKETS (ACWI) 92,70 $ 0.08%
GOLD (XAUUSD) 1 775,13 $ -0.03%
TECH (NDX) 13 635,21 $ -0.23%
CURRENCIES (EURUSD) 1,02 $ -0.01%
CURRENCIES (EURGBP) 0,840810 £ 0.01%
CRUDEOIL (USOIL) 86,96 $ -0.21%
IMM. US (REIT) 2 668,90 $ -0.29%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document
Partenaires Affiliés
Ovr logo OVR La plateforme metaverse- Visiter
Bybit logo Bybit La plateforme de trading en cryptos- Visiter
Huobi logo Huobi Plateforme d'échange de Cryptomonnaies- Visiter
Sorare Logo Sorare Le jeu de fantasy football mondial- Visiter
Etoro Logo Etoro Le trading social de cryptos Disclaimer: 78% des comptes CFD perdent de l'argent - Visiter
En bourse logo En Bourse Formations, applications et accompagnement dédiés aux traders indépendants- Visiter
Koffy logo Koffy Agrégateur d'infos Web3 propulsé par l'IA !- Visiter
Coinhouse logo Coinhouse L'objectif de Coinhouse est de rendre les crypto-actifs accessibles à toutes et à tous.- Visiter
crypto excel logo Crypto Excel Le gestionnaire de portefeuille crypto par excellence- Visiter