Tout d’abord pour bien comprendre les faits, il est nécessaire de comprendre par quel moyen les pirates ont en partie réussi leur coup…
Lundi 15 mars 2021, PancakeSwap et Cream Finance, deux projets sur la Binance Smart Chain, ont été victime d’une tentative de piratage, une attaque dite « DNS Hijacking ».
Les pirates via le DNS Hijacking ont usurpé le DNS de PancakeSwap et Cream Finance
En temps normal, grâce au Domain Name System (DNS), les internautes peuvent saisir tout simplement une adresse de site dans la barre de navigation pour être dirigé vers le site de leur choix sans devoir saisir une adresse IP numérique. Il semble que le registre des deux services de DeFi a été détourné pour pointer vers un serveur contrôlé par les pirates.
L’internaute se retrouve sur un autre site sur lequel son ordinateur pourra être infecté par des virus ou tout autre malware, ou qui lui prélèvera des données personnelles sensibles.
Concrètement, lorsqu’un utilisateur tentait de se connecter via MetaMask sur l’un des deux services de DeFi une fausse fenêtre demandait à l’utilisateur de saisir sa clé privée (à savoir qu’il n’y a quasiment aucune occasion ou l’utilisateur doit rentrer sa suite de mots secrets / seed phrase, lors de l’ouverture d’une application de navigateur).
Grâce à cette technique les cybercriminels ont pu récupérer les données personnelles des comptes des utilisateurs qui ont saisi leurs seed phrase et voler leurs fonds.
PancakeSwap a annoncé un retour à la normale en 24h environs, sur Twitter :
Keeping the MetaMask warning on the site by choice is painful, but necessary.
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 16, 2021
We will keep all the warnings up until the DNS is safe for everyone, which will be in less than 24 hours from now.
The hardest part is keeping people safe from themselves.
Thanks for waiting 🐰🥞 pic.twitter.com/C5QXUQmMbj
Retrouvez l’actu des cryptomonnaies et de la blockchain sur le groupe Facebook : Bitcoin (BTC) et la Crypto sous le soleil de Tahiti !