Des projets cryptographiques majeurs menacés par la violation du domaine Squarespace
Des acteurs malveillants ciblent plusieurs projets cryptographiques avec des noms de domaine fournis par Squarespace.
Le 11 juillet, Oxngmi, le développeur pseudonyme de DeFiLlama, a signalé que plus de 100 projets cryptographiques utilisant Squarespace, dont Polymarket, Hyperliquid, dYdX et THORChain, risquent d’être piratés.
La société de sécurité Blockchain Blockaid l’a confirmé, affirmant qu’un attaquant avait pris le contrôle du registre DNS de Compound Finance et du protocole d’interopérabilité Celer Network et avait ensuite redirigé les visiteurs vers une page qui drainerait les fonds de leurs portefeuilles.
L’entreprise de sécurité a déclaré :
« D’après l’évaluation initiale, il semble que les attaquants opèrent en détournant les enregistrements DNS des projets hébergés sur SquareSpace… Les attaquants utilisent un kit de drainage associé à l’itération la plus récente du groupe de drainage Inferno. »
Pendant ce temps, les menaces de sécurité se poursuivent, car de nouveaux projets comme Unstoppable Domains et le projet DeFi Pendle ont également signalé des piratages de noms de domaine. Pendle a déclaré que son domaine était sécurisé au moment de la mise sous presse.
Matthew Gould, PDG du fournisseur de domaines Web3 Unstoppable Domains, a mis en garde les utilisateurs contre tout lien. Il a ajouté que les attaquants tentaient de créer un faux site Web et de diffuser des e-mails de phishing.
Il a dit:
« Si vous utilisiez des domaines Google et que vous avez migré vers Squarespace, vous êtes vulnérable et devez informer votre équipe d’ingénieurs de la nécessité de procéder immédiatement à la migration. »
On ne sait pas si l’une de ces violations a entraîné des pertes financières pour les utilisateurs de ces plateformes.
Squarespace n’a pas encore répondu à CryptoSlate demande de commentaire au moment de la mise sous presse.
Quelle est la cause de l’attaque ?
Le fondateur de CoinGecko, Bobby Ong, a révélé qu’une faille de sécurité provenait du registraire de domaines de Squarespace. Il a expliqué que la vente par Google de son activité de domaine à Squarespace a entraîné la suppression de l’authentification à deux facteurs (2FA) en raison de la migration forcée du domaine.
Ong a dit :
« Google a vendu son activité de domaine à Squarespace il y a quelques mois et la migration forcée des domaines vers Squarespace a supprimé la 2FA, ce qui a rendu tous ces domaines vulnérables et plusieurs ont été piratés. »
Le projet DeFi Pendle a souligné l’ampleur considérable de l’attaque, soulignant que les experts en sécurité sont toujours en train de déterminer le mécanisme exact derrière ces détournements. Il a ajouté que la migration de Google vers Squarespace a affecté de nombreux domaines.
Pendle a dit :
« Les politiques de transfert de domaine de l’ICANN nous empêchent de transférer des domaines hors de Squarespace pendant environ 20 jours supplémentaires. »
Pendant ce temps, un avis de sécurité émis par SEAL 911 — une équipe de hackers white hat comprenant ZachXBT —, Samczsun de Paradigm, Taylor Mohanan (Tayvano) de Consensys et Andrew Mohawk, suggérait que Squarespace aurait pu être compromis par une attaque d’ingénierie sociale.
Solutions?
Les experts en sécurité recommandent aux projets d’améliorer leur protection en activant l’authentification à deux facteurs (2FA) sur Squarespace.
Ils conseillent également de supprimer les comptes contributeurs et les accès revendeurs superflus. En outre, ils suggèrent d’annuler toutes les modifications apportées aux enregistrements DNS et de supprimer les administrateurs inutiles des comptes.
Les experts conseillent également aux projets concernés d’envisager de passer à d’autres fournisseurs tels que Cloudflare, Amazon Web Services, MarkMonitor et CSC DBS.
L’article Les principaux projets de cryptographie menacés par la violation du domaine Squarespace est apparu en premier sur CryptoSlate.