Alerte Crypto : Le Site CoWSwap Signalé Malveillant Après une Tentative de Piratage

L'attaque du frontend de CoWSwap déclenche une alerte de sécurité alors que les utilisateurs sont avertis de révoquer l'accès au portefeuille et d'éviter la plateforme jusqu'à ce que le problème soit résolu.

Une alerte de sécurité majeure a secoué la communauté crypto après une tentative de piratage visant CoWSwap. Le problème se situait au niveau du frontend de la plateforme, accessible par les utilisateurs via le site. De plus, l'équipe a rapidement conseillé aux utilisateurs d'éviter le site. Ainsi, des mesures urgentes ont été nécessaires pour protéger les fonds.

L'attaque du frontend de CoWSwap déclenche un avertissement urgent aux utilisateurs

La société de sécurité blockchain Blockaid a été la première à détecter l'incident. Son système avait marqué le site CoWSwap comme malveillant. En particulier, le domaine cow.fi et son sous-domaine swap.cow.fi ont été compromis. Cela signifiait que les utilisateurs qui accédaient au site couraient un grand risque.

Le CoW DAO a rapidement confirmé publiquement le problème. L'équipe a signalé que le frontend avait été piraté. Ils ont expliqué que le protocole de base n'était pas compromis. Néanmoins, ils ont encouragé les utilisateurs à éviter d'utiliser la plateforme pendant l'enquête.

Lecture connexe : Exploit de pontage $DOT : Les hackers créent 1 milliard de jetons non autorisés | Live Bitcoin News

Notamment, ce type d'attaque vise l'interface utilisateur, plutôt que la blockchain. Ainsi, les hackers sont capables de tromper l'utilisateur pour qu'il signe des transactions malveillantes. En conséquence, les utilisateurs qui ont connecté des portefeuilles après 14 h 54 UTC courent un risque plus élevé.

Blockaid a recommandé aux utilisateurs d'agir rapidement s'ils avaient visité le site. Ils ont suggéré de révoquer les autorisations de portefeuille. Des outils tels que Revoke.cash peuvent aider les utilisateurs à supprimer les autorisations non sécurisées. Par conséquent, une réponse rapide peut aider à éviter la perte d'actifs.

Mesures de sécurité prises pendant que l'enquête se poursuit

L'équipe CoWSwap a répondu à l'alerte en prenant des mesures préventives. Bien qu'il n'y ait eu aucune violation des contrats intelligents, elle a suspendu le protocole. Ceci pour minimiser les risques pendant que le problème est traité. Ainsi, les activités sont restreintes jusqu'à ce que la sécurité soit assurée.

Il est également fortement recommandé aux utilisateurs de ne visiter aucun domaine CoWswap. Cela concerne le site principal ainsi que toutes les pages connectées. Les portefeuilles pourraient être menacés même par des activités normales. Par conséquent, la prudence est nécessaire à ce stade.

Ce type d'attaque est appelé un piratage de frontend ou DNS. Dans ce cas, les attaquants manipulent la page web que les utilisateurs voient. Cependant, le backend blockchain continue de fonctionner normalement. Toutefois, les utilisateurs peuvent donner leur consentement à des transactions malveillantes sans le savoir.

Entre-temps, l'enquête se poursuit. Le CoW DAO s'est engagé à mettre à jour dès que le problème sera résolu. Ils prévoient d'annoncer un « feu vert » lorsque ce sera à nouveau sûr. Jusque-là, il est conseillé aux utilisateurs de rester vigilants et de ne pas interagir.

Cet incident souligne les menaces croissantes dans les systèmes de finance décentralisée. Des vulnérabilités de frontend peuvent survenir même avec des protocoles sécurisés. Les utilisateurs devraient donc toujours vérifier les sites web avant de connecter leurs portefeuilles. Il est également important de vérifier régulièrement les autorisations pour être en sécurité.

En résumé, l'attaque de CoWSwap est un rappel puissant de l'importance de la sécurité crypto. Bien que le système principal soit sûr, les utilisateurs sont toujours confrontés à des risques. Par conséquent, les utilisateurs doivent être prudents et prêter une attention particulière aux mises à jour officielles.

L'article Alerte Crypto : Le site CoWSwap signalé malveillant après une tentative de piratage est apparu en premier sur Live Bitcoin News.