Nouvel incident dans l’écosystème crypto. La passerelle ENS eth.limo a été détournée via une attaque d’ingénierie sociale ciblant son registraire EasyDNS.
Fait rare. EasyDNS assume publiquement la responsabilité. L’entreprise parle de sa première attaque réussie en 28 ans.
- Détournement DNS via ingénierie sociale
- Aucun impact utilisateur confirmé
- DNSSEC a bloqué l’attaque
- Migration vers une solution plus sécurisée en cours
Une attaque humaine, pas technique
L’attaque repose sur une faille classique. Un pirate s’est fait passer pour un membre de l’équipe eth.limo.
Résultat. EasyDNS a exécuté une procédure de récupération de compte. L’attaquant a alors pris le contrôle des serveurs DNS. Les serveurs ont été redirigés vers Cloudflare puis Namecheap. Cela aurait pu permettre un phishing massif.
DNSSEC sauve la situation
Heureusement, un mécanisme clé a limité les dégâts. DNSSEC.
Cette technologie vérifie la signature cryptographique des données DNS. Sans les clés correctes, les réponses sont rejetées. Conséquence directe. Les utilisateurs ont reçu des erreurs plutôt que des pages frauduleuses.
Selon l թիմ eth.limo, aucun utilisateur n’aurait été impacté.
Un point critique de l’écosystème Ethereum
eth.limo joue un rôle central. Il permet d’accéder aux sites ENS via un navigateur classique. Son DNS couvre environ 2 millions de domaines .eth. Une compromission complète aurait été massive.
Des sites comme celui de :contentReference[oaicite:1]{index=1} auraient pu être détournés.
Une tendance inquiétante
Ce type d’attaque se multiplie. Plusieurs protocoles DeFi ont déjà été touchés récemment. Le problème est connu. Les smart contracts sont décentralisés. Mais les domaines web restent centralisés.
Cette dépendance crée un point faible critique.
Réaction et sécurisation
EasyDNS a présenté ses excuses. L’entreprise va migrer eth.limo vers une solution plus stricte. Cette nouvelle infrastructure supprimera les mécanismes de récupération de compte. L’objectif est clair. Éliminer le facteur humain.
De son côté, :contentReference[oaicite:2]{index=2} recommande l’accès direct via IPFS pour éviter ce type de risque.
👉 🔍 DUC Mon Avis : Le vrai problème n’est pas la blockchain
Encore une fois, la faille ne vient pas de la blockchain. Elle vient de l’humain.
Les systèmes décentralisés sont solides. Mais leur interface reste fragile. DNS, emails, support client… tout cela reste attaquable. Ce type d’incident confirme une chose. La décentralisation est encore incomplète.
Bitcoin évite en grande partie ce problème. Pas de dépendance à des interfaces complexes. Moins d’intermédiaires. Moins de surface d’attaque.
Au final, tant que l’accès passe par des couches centralisées, le risque restera présent.
✍️ Article rédigé par DUC
📌 Source : EasyDNS
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Actualités Bitcoin – Bitcoin-Crypto.fr
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.