Attaque de piratage DNS contrecarrée par DYdX
Le 23 juillet, DYdX a rapidement rétabli la version 3.0 de son site web à la suite d’une tentative de piratage du système de noms de domaine (DNS). Les utilisateurs sont invités à vider leur cache et à redémarrer leur navigateur avant de visiter le site.
Restauration rapide du site compromis
L’équipe de la plateforme d’échange de cryptomonnaies DYdX a réagi promptement en rétablissant le site compromis dans les trois heures suivant l’annonce de la violation de sécurité.
Avant de visiter le site web, DYdX a averti ses utilisateurs de vider leur cache et de redémarrer leur navigateur. Le site compromis pourrait encore être mis en cache sur votre machine, exposant potentiellement des risques de sécurité.
Malgré la compromission temporaire du site DYdX, le reste du protocole est resté intact. Dans la même publication du 23 juillet, l’échange a précisé :
« Cependant, certaines extensions de portefeuille, telles que MetaMask et Phantom, peuvent encore afficher des avertissements lors de la connexion au site. L’équipe assure aux utilisateurs que ce problème devrait être résolu prochainement. »
Année record pour les attaques de pirates cryptographiques
Les pirates cryptographiques se dirigent vers une année potentiellement record en 2024. Au cours du premier trimestre, les hackers ont dérobé des actifs numériques d’une valeur de 542,7 millions de dollars, soit une augmentation de 42% par rapport à la même période en 2023.
Fait surprenant, les contrats intelligents n’étaient pas la cible principale. Selon le « Rapport 2024 sur les piratages cryptographiques » de Merkle Science, les vulnérabilités des contrats intelligents ont représenté seulement 179 millions de dollars de pertes en 2023, soit une baisse significative par rapport aux 2,6 milliards de dollars perdus en 2022. Au lieu de cela, plus de 55% des actifs numériques piratés ont été perdus en raison de fuites de clés privées.
Préoccupations croissantes
Mriganka Pattnaik, cofondateur et PDG de la plateforme d’intelligence et de gestion des risques cryptographiques Merkle Science, a souligné cette préoccupation croissante :
« Alors que le volume total de fonds cryptographiques volés approche les 1,4 milliard de dollars en 2024, les plateformes d’échange centralisées sont devenues le nouveau point focal des attaques, comme le révèle le rapport de sécurité Web3 de Cyvers en milieu d’année. La vigilance et la prudence restent essentielles pour les utilisateurs qui évoluent dans le paysage de la cryptographie. »