Vitalik Buterin exhorte les utilisateurs à éviter eth.limo après une attaque contre son registraire DNS. Accédez à son blog via IPFS jusqu’à ce que l’équipe confirme le rétablissement.
Le co-fondateur d’Ethereum, Vitalik Buterin, a émis publiquement un avertissement de sécurité le 18 avril. La cible était eth.limo, une passerelle ENS largement utilisée. Il a exhorté les utilisateurs à éviter totalement la plateforme jusqu’à nouvel ordre.
L’avertissement est venu directement de Buterin lui-même sur X. Il a confirmé que l’équipe d’eth.limo l’avait contacté directement au sujet de la violation.
Selon Vitalik Buterin sur X, l’équipe d’eth_limo l’a averti que des attaquants avaient compromis leur registraire DNS. Il a dit à ses followers de ne pas visiter vitalik.eth.limo ou aucune autre page eth.limo. Pas avant que l’équipe ne donne le feu vert.
Ce qui a été touché et pourquoi c’est important
eth.limo n’est pas un petit service. Il gère plus de 17 000 domaines ENS uniques. La passerelle traite en moyenne entre un et 1,5 million de requêtes par jour. Cette ampleur rend une attaque au niveau DNS particulièrement grave.
Une attaque de registraire DNS permet à des acteurs malveillants de rediriger le trafic. Les visiteurs pensent être sur un site légitime. Ils ne le sont pas. Les portefeuilles sont vidés. Les identifiants sont volés. C’est un type d’attaque connu avec des antécédents de dégâts réels.
Buterin a proposé une solution de contournement. Son blog reste accessible via IPFS directement à cette adresse : https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Cette voie contourne complètement le registraire compromis.
La solution de contournement IPFS indiquée par Vitalik
Ce n’est pas le premier appel public de Buterin pour que les utilisateurs prennent la confidentialité et la sécurité au sérieux. Il a constamment mis en garde contre les risques de l’infrastructure centralisée. L’attaque contre eth.limo est exactement le type de vulnérabilité hors chaîne qu’il a déjà signalé.
L’équipe d’eth.limo n’avait pas encore confirmé un rétablissement complet au moment de la publication. Aucun calendrier n’a été donné. Le message de Buterin était simple : attendez, utilisez IPFS en attendant.
Pour les utilisateurs qui dépendent des passerelles basées sur l’ENS pour accéder au contenu natif d’Ethereum, cette attaque est un rappel brutal. L’infrastructure DNS se situe en dehors de la blockchain. Elle n’offre pas les mêmes garanties de sécurité. Et elle peut être compromise.
Aucun fonds volé pour l’instant, mais le risque reste élevé
Il n’y a pas eu de rapport immédiat de fonds d’utilisateurs vidés via cette attaque spécifique. Mais cela ne réduit pas le niveau de menace. Les détournements DNS fonctionnent souvent en silence. Les utilisateurs peuvent ne pas savoir du tout qu’ils ont été redirigés.
L’équipe d’eth.limo travaillait à récupérer le registraire au moment de la rédaction. Le message de Buterin sur X demandait aux utilisateurs de ne revenir qu’après une confirmation officielle de l’équipe.
Jusque-là, les pages eth.limo restent interdites d’accès.
Laisser un commentaire