Une attaque sur le frontend de CoWSwap déclenche une alerte de sécurité, les utilisateurs sont invités à révoquer l’accès à leur portefeuille et à éviter la plateforme jusqu’à la résolution du problème.
Une alerte de sécurité majeure a secoué la communauté crypto après une tentative de piratage ciblant CoWSwap. Le problème se situe au niveau du frontend de la plateforme, auquel les utilisateurs accèdent via le site. L’équipe a rapidement conseillé aux utilisateurs d’éviter le site. Ainsi, des mesures urgentes étaient nécessaires pour protéger les fonds.
Une attaque sur le frontend de CoWSwap déclenche un avertissement urgent aux utilisateurs
La société de sécurité blockchain Blockaid a été la première à détecter l’incident. Son système avait marqué le site de CoWSwap comme malveillant. Plus précisément, le domaine cow.fi et son sous-domaine swap.cow.fi ont été compromis. Cela signifiait que les utilisateurs accédant au site couraient un grand risque.
🚨 Community Alert:
Blockaid's system has identified a front-end attack on @CoWSwap.
The site cow[.]fi has been flagged as malicious.
Avoid any interactions with the dApp immediately. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) April 14, 2026
Le CoW DAO a rapidement confirmé publiquement le problème. L’équipe a signalé que le frontend avait été violé. Elle a précisé que le protocole de base n’était pas compromis. Néanmoins, elle a encouragé les utilisateurs à éviter d’utiliser la plateforme pendant la durée de l’enquête.
Lecture connexe : L’exploit du bridging $DOT : des hackers créent 1 milliard de jetons non autorisés | Live Bitcoin News
Notamment, ce type d’attaque cible l’interface utilisateur plutôt que la blockchain. Ainsi, les pirates peuvent tromper l’utilisateur pour qu’il signe des transactions malveillantes. Par conséquent, les utilisateurs ayant connecté leur portefeuille après 14:54 UTC sont plus exposés.
Blockaid a recommandé aux utilisateurs ayant visité le site d’agir rapidement. Elle a suggéré de révoquer les approbations de portefeuille. Des outils comme Revoke.cash peuvent aider les utilisateurs à supprimer les autorisations non sécurisées. Ainsi, une réaction rapide peut permettre d’éviter la perte d’actifs.
Mesures de sécurité prises pendant la poursuite de l’enquête
L’équipe de CoWSwap a répondu à l’alerte en prenant des mesures préventives. Bien qu’il n’y ait pas eu de violation des contrats intelligents, le protocole a été suspendu. Cela vise à minimiser les risques pendant la résolution du problème. Ainsi, les activités sont restreintes jusqu’à ce que la sécurité soit assurée.
Il est également fortement recommandé aux utilisateurs de ne visiter aucun domaine CoWswap. Cela concerne le site principal ainsi que toutes les pages qui y sont liées. Même des activités normales pourraient menacer les portefeuilles. La prudence est donc de mise à ce stade.
Ce type d’attaque est appelé détournement de frontend ou de DNS. Dans ce cas, les attaquants manipulent la page web que voient les utilisateurs. Cependant, le backend blockchain continue de fonctionner normalement. Toutefois, les utilisateurs peuvent, sans le savoir, donner leur consentement à des transactions malveillantes.
Pendant ce temps, l’enquête se poursuit. Le CoW DAO a promis de fournir des mises à jour dès que le problème sera résolu. Il prévoit d’annoncer un signal « tout est clair » lorsque la sécurité sera rétablie. D’ici là, les utilisateurs sont invités à rester vigilants et à ne pas interagir.
Cet incident souligne les menaces croissantes pesant sur les systèmes de finance décentralisée. Les vulnérabilités frontend peuvent survenir même avec des protocoles sécurisés. Les utilisateurs doivent donc toujours vérifier les sites web avant de connecter leur portefeuille. Il est également important de vérifier régulièrement les autorisations pour rester en sécurité.
En résumé, l’attaque contre CoWSwap est un rappel puissant de l’importance de la sécurité dans le domaine crypto. Bien que le système central soit sûr, les utilisateurs restent exposés à des risques. Il est donc essentiel pour les utilisateurs de faire preuve de prudence et de suivre attentivement les mises à jour officielles.
Laisser un commentaire