L’attaque frontale CoWSwap déclenche une alerte de sécurité car les utilisateurs sont avertis de révoquer l’accès au portefeuille et d’éviter la plate-forme jusqu’à ce que le problème soit résolu.
Une alerte de sécurité majeure a ébranlé la communauté crypto après une tentative de piratage visant CoWSwap. Le problème concernait le frontend de la plateforme, auquel les utilisateurs accèdent via le site. De plus, l’équipe n’a pas tardé à conseiller aux utilisateurs d’éviter le site. Des mesures urgentes étaient donc nécessaires pour économiser de l’argent.
L’attaque frontale CoWSwap déclenche un avertissement utilisateur urgent
La société de sécurité Blockchain Blockaid a été la première à détecter l’incident. Son système avait marqué le site CoWSwap comme malveillant. En particulier, le domaine cow.fi et son sous-domaine swap.cow.fi ont été compromis. Cela signifiait que les utilisateurs qui accédaient au site couraient un grand risque.
🚨 Alerte communautaire :
Le système de Blockaid a identifié une attaque frontale sur@CoWSwap.
Le site cow[.]fi a été signalé comme malveillant.
Évitez immédiatement toute interaction avec la dApp.pic.twitter.com/QKGk3DtPjH
– Blockaid (@blockaid_)14 avril 2026
Le CoW DAO a rapidement confirmé publiquement le problème. L’équipesignaléque le frontend a été violé. Ils ont expliqué que le protocole de base n’était pas compromis. Ils ont néanmoins encouragé les utilisateurs à éviter d’utiliser la plateforme au cours de l’enquête.
Lecture connexe :Exploit de pontage $DOT : les pirates informatiques montent 1 milliard de jetons non autorisés | Actualités Bitcoin en direct
Notamment, une telle attaque vise l’interface utilisateur plutôt que la blockchain. Ainsi, les pirates sont capables de tromper l’utilisateur pour qu’il signe des transactions malveillantes. En conséquence, les utilisateurs qui ont lié des portefeuilles après 14h54 UTC courent un plus grand risque.
Blockaid a recommandé aux utilisateurs d’être rapides au cas où ils visiteraient le site. Ils ont suggéré le retrait des approbations de portefeuille. Des outils tels que Revoke.cash peuvent aider les utilisateurs à supprimer les autorisations dangereuses. Par conséquent, une réponse rapide peut contribuer à éviter la perte d’actifs.
Mesures de sécurité prises alors que l’enquête se poursuit
L’équipe CoWSwap a répondu à l’alerte en prenant des mesures préventives. Bien qu’il n’y ait eu aucune violation des contrats intelligents, le protocole a été interrompu. Il s’agit de minimiser les risques à mesure que le problème est résolu. À ce titre, les activités sont restreintes jusqu’à ce que la sécurité soit assurée.
Il est également fortement recommandé aux utilisateurs de ne visiter aucun domaine CoWswap. Il s’agit du site principal ainsi que de toutes les pages connectées. Les portefeuilles peuvent être menacés même par des activités normales. Il faut donc faire preuve de prudence à ce stade.
Ce type d’attaque est appelé frontend ou détournement DNS. Dans ce cas, les attaquants manipulent la page Web consultée par les utilisateurs. Cependant, lechaîne de blocsle backend continue de fonctionner normalement. Cependant, les utilisateurs peuvent donner leur consentement à des transactions malveillantes sans le savoir.
En attendant, l’enquête se poursuit. Le CoW DAO s’est engagé à se mettre à jour dès que le problème sera résolu. Ils prévoient d’annoncer le « feu vert » lorsque la sécurité sera à nouveau rétablie. D’ici là, il est conseillé aux utilisateurs de rester vigilants et de ne pas interagir.
Cet incident souligne les menaces croissantes qui pèsent sur les systèmes financiers décentralisés. Des vulnérabilités frontend peuvent survenir même avec des protocoles sécurisés. Les utilisateurs doivent donc toujours consulter les sites Web avant de connecter des portefeuilles. Il est également important de vérifier régulièrement les autorisations pour être en sécurité.
En résumé, l’attaque CoWSwap est un puissant rappel de l’importance de la sécurité cryptographique. Bien que le système principal soit sûr, les utilisateurs sont toujours confrontés à des risques. Par conséquent, les utilisateurs doivent être prudents et prêter une attention particulière aux mises à jour officielles.
Source : Live Bitcoin News
Laisser un commentaire