EtherHiding : La nouvelle menace qui pèse sur Binance et la blockchain !
Le Web3 et la blockchain offrent de nouvelles possibilités de développement, mais aussi de destruction. Les cybercriminels, connus pour leurs attaques sur le net et les blockchains, expérimentent un nouveau moyen d’arnaque et s’en prennent à Binance.
EtherHiding, la nouvelle méthode d’arnaque imparable ?
La blockchain à ses hauts et ses bas. Mais depuis plusieurs semaines, il semblerait que la partie négative gagne du terrain en ce qui concerne Binance. L’exchange crypto qui est déjà sous pression de la SEC doit désormais faire face à une nouvelle menace et pas des moindres.
En effet, il est fort possible que les cybercriminels aient trouvé l’astuce imparable pour propager des logiciels malveillants à des utilisateurs sans méfiance. Selon un rapport de Guardio Labs publié le 15 octobre, la société de CZ est victime de l’EtherHiding, une technique qui consiste à compromettre les sites web WordPress grâce à un code qui récupère des charges utiles partielles à partir de smart contracts.
Dans le cas de Binance, les hackers se servent de smart contracts de la BNB Smart Chain (BSC) comme des plateformes d’hébergement gratuites anonymes. Ce qui rend l’EtherHiding redoutable, c’est le fait que les pirates peuvent modifier les méthodes d’attaque à volonté en mettant à jour le code. De plus, les logiciels malveillants, une fois déployés, fonctionnent de manière autonome, augmentant la menace.
Clap de fin pour les smart contracts de Binance ?
Binance est dans l’œil du cyclone et la tempête ne semble pas prendre fin. Connu comme le plus grand exchange crypto, ce dernier ne fait plus tout à fait l’unanimité. Entre les accusations de la SEC, les rumeurs de complot contre FTX et les critiques, la société de Changpeng Zhao traverse l’une de ses plus grosses crises.
En plus de tout cela, elle doit lutter contre une menace insidieuse. Selon Nati Tal le responsable de la cybersécurité chez Guardio Labs, l’approche de l’EtherHiding le rend extrêmement dangereux.
Pour mettre au point leurs attaques, les pirates invitent les victimes à mettre à jour leurs navigateurs à l’aide d’une fausse page de destination et d’un lien. Une fois le code malveillant déployé, Binance ne peut compter que sur ses développeurs pour signaler l’intrusion lorsqu’ils la découvrent.
Cependant même si Binance est la cible actuelle, il convient de noter que ce n’est pas un cas isolé, puisque l’EtherHiding peut s’en prendre à n’importe quel site WordPress. De ce fait, les propriétaires de sites Web devraient être vigilants en ce qui concerne leur sécurité. Ces sites sont vulnérables et servent de passerelles vers un vaste bassin de victimes.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Le monde évolue et l'adaptation est la meilleure arme pour survivre dans cet univers ondoyant. Community manager crypto à la base, je m'intéresse à tout ce qui touche de près ou de loin à la blockchain et ses dérivés. Dans l'optique de partager mon expérience et de faire connaître un domaine qui me passionne, rien de mieux que de rédiger des articles informatifs et décontractés à la fois.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.