Qu’est-ce que le DNS Hijacking, l’attaque qui a touché PancakeSwap et Cream Finance ?

Tout d’abord pour bien comprendre les faits, il est nécessaire de comprendre par quel moyen les pirates ont en partie réussi leur coup…

Lundi 15 mars 2021, PancakeSwap et Cream Finance, deux projets sur la Binance Smart Chain, ont été victime d’une tentative de piratage,  une attaque dite « DNS Hijacking ». 

Les pirates via le DNS Hijacking ont usurpé le DNS de PancakeSwap et Cream Finance 

En temps normal, grâce au Domain Name System (DNS), les internautes peuvent saisir tout simplement une adresse de site dans la barre de navigation pour être dirigé vers le site de leur choix sans devoir saisir une adresse IP numérique. Il semble que le registre des deux services de DeFi a été détourné pour pointer vers un serveur contrôlé par les pirates.

L’internaute se retrouve sur un autre site sur lequel son ordinateur pourra être infecté par des virus ou tout autre malware, ou qui lui prélèvera des données personnelles sensibles.

Concrètement, lorsqu’un utilisateur tentait de se connecter via MetaMask sur l’un des deux services de DeFi une fausse fenêtre demandait à l’utilisateur de saisir sa clé privée (à savoir qu’il n’y a quasiment aucune occasion ou l’utilisateur doit rentrer sa suite de mots secrets / seed phrase, lors de l’ouverture d’une application de navigateur).

 

DNS Hijacking PancakeSwap

 

Grâce à cette technique les cybercriminels ont pu récupérer les données personnelles des comptes des utilisateurs qui ont saisi leurs seed phrase et voler leurs fonds.

PancakeSwap a annoncé un retour à la normale en 24h environs, sur Twitter : 



Retrouvez l’actu des cryptomonnaies et de la blockchain sur le groupe Facebook : Bitcoin (BTC) et la Crypto sous le soleil de Tahiti !

 

N'hésitez pas à partager

About Romain Mesdon

Bonjour / ia orana, ici Romain ! 

J’ai rejoins l’aventure d’Hellmouth dans les eaux crypto-pacifiques. 

Jeune passionné par le potentiel de la blockchain et des cryptomonnaies,
 j’aspire à vous apporter du contenu enrichissant et à démocratiser ces technologies d’avenir ! 
Au plaisir d’échanger avec vous et/ou sur le groupe Facebook, à bientôt !

View all posts by Romain Mesdon →