Vitalik Buterin exhorte les utilisateurs à éviter eth.limo après une attaque de bureau d’enregistrement DNS. Accédez à son blog via IPFS jusqu’à ce que l’équipe confirme la récupération.
Le 18 avril, Vitalik Buterin, co-fondateur d’Ethereum, a publié un avertissement de sécurité. La cible était eth.limo, une passerelle ENS largement utilisée. Il a exhorté les utilisateurs à rester complètement en dehors de la plateforme jusqu’à nouvel ordre.
L’avertissement est venu directement de Buterin lui-même sur X. Il a confirmé que l’équipe eth.limo l’avait contacté directement au sujet de la violation.
Selon Vitalik Buterin sur X, l’équipe eth_limo l’a averti que les attaquants avaient compromis leur registraire DNS. Il a dit à ses abonnés de ne pas visiter vitalik.eth.limo ou toute autre page eth.limo. Pas avant que l’équipe donne le feu vert.
Qu’est-ce qui a été touché et pourquoi c’est important
eth.limo n’est pas un petit service. Il gère plus de 17 000 domaines ENS uniques. La passerelle traite en moyenne entre un et 1,5 million de requêtes par jour. Cette ampleur rend une attaque au niveau DNS particulièrement grave.
Une attaque de registraire DNS permet aux acteurs malveillants de rediriger le trafic. Les visiteurs pensent qu’ils se trouvent sur un site légitime. Ce n’est pas le cas. Les portefeuilles s’épuisent. Les informations d’identification sont volées. Il s’agit d’un type d’attaque connu avec un véritable historique de dégâts.
Buterin a proposé une solution de contournement. Son blog est toujours accessible via IPFS directement à cette adresse : https://bafybeiaql2jo3fu5b7c4lmpoi5drh5sam7yt652shwdgwbky4o7uw33u2u.ipfs.dweb.link. Cette route contourne entièrement le bureau d’enregistrement compromis.
La solution de contournement IPFS indiquée par Vitalik
Ce n’est pas le premier appel public de Buterin aux utilisateurs la confidentialité et la sécurité au sérieux. Il a constamment repoussé les risques d’infrastructure centralisés. L’attaque eth.limo est exactement le type de vulnérabilité hors chaîne qu’il a signalé auparavant.
L’équipe eth.limo n’avait pas encore confirmé son rétablissement complet au moment de la publication. Aucun calendrier n’a été donné. Le message de Buterin était simple : attendez, utilisez IPFS en attendant.
Pour les utilisateurs qui comptent sur Passerelles basées sur ENSpour accéder au contenu natif d’Ethereum, l’attaque est un rappel brutal. L’infrastructure DNS se situe en dehors de la blockchain. Il n’apporte pas les mêmes garanties de sécurité. Et cela peut être compromis.
Aucun fonds n’a encore été volé, mais le risque reste élevé
Il n’y a eu aucun rapport immédiat indiquant que les fonds des utilisateurs auraient été drainés par cette attaque spécifique. Mais cela ne réduit pas le niveau de menace. Les détournements DNS fonctionnent souvent en silence. Les utilisateurs peuvent ne pas savoir qu’ils ont été redirigés.
L’équipe eth.limo travaillait pour récupérer le registraire au moment de la rédaction. Le message de Buterin sur X demandait aux utilisateurs de revenir seulement après une confirmation officielle de l’équipe.
D’ici là, les pages eth.limo restent interdites.
Source : Live Bitcoin News
Laisser un commentaire