Piratage d’Ankr : les passerelles RPC vers Polygon (MATIC) et Fantom (FTM) compromises ?
Le fournisseur de nœuds pour blockchains Proof-of-Stake (PoS) Ankr a été victime d’un piratage ce vendredi 1er juillet. Les passerelles RPC (« Remote Procedure Call ») fournies par la société pour accéder aux réseaux Polygon et Fantom ont été détournées dans le but de soutirer les fonds de ses clients. Faisons le point sur ce hack.
le 1 juillet 2022 à 20:00.
3 minutes de lecture
Les utilisateurs d'Ankr encouragés à dévoiler leurs « seed phrases »
Ce vendredi 1er juillet, le fournisseur de nœuds pour blockchains Proof-of-Stake (PoS) Ankr a été la cible d’un piratage. Le(s) pirate(s) ont réussi à compromettre les RPC pour les réseaux Polygon (MATIC) et Fantom (FTM).
En pratique, les utilisateurs ayant tenté d’accéder aux aux blockchains Polygon (MATIC) et Fantom (FTM) via les passerelles RPC fournies par Ankr sont tombés sur un message d’erreur les encourageant à dévoiler leur « seed phrase » (également appelée phrase secrète ou phrase de récupération). Une fois en possession de cette version simplifiée des clés privées des victimes tombées dans le panneau, le(s) pirate(s) pouvaient accéder à leurs portefeuilles afin de subtiliser leurs fonds.
https://twitter.com/officer_cia/status/1542829400143568897?s=20&t=FXfuluzdRCm43_3ZhtFM5g
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun💡 Sur le même thème : Portefeuille, phrase secrète et génération d'adresses
Un détournement de nom de domaine à l'origine du piratage
Selon Chandler Song (cofondateur d’Ankr) et Mudit Gupta (responsable de la sécurité informatique de Polygon), la source de ce piratage proviendrait de Gandi, le fournisseur de noms de domaine (DNS) d’Ankr, qui aurait transféré le contrôle du compte d'Ankr au hacker. On ne sait pas encore comment il s’y est pris, mais il aurait pu bénéficier de l’aide d’un complice chez Gandi.
Gandi (customer agent compromise?) transferred control of Ankr's account to the attacker and that was the root cause of the DNS Hijack.
Ankr acted swiftly and has regained access to the account.https://t.co/UgLPD63rYK
— Mudit Gupta (@Mudit__Gupta) July 1, 2022
C’est donc par un détournement de nom de domaine que le pirate aurait réussi à rediriger les utilisateurs vers une adresse frauduleuse ayant affecté les RPC d’Ankr pour les blockchains Polygon (MATIC) et Fantom (FTM), afin que les utilisateurs de la plateforme tombent sur ce fameux message d’erreur leur demandant leurs seed phrases.
? Pour aller plus loin : Comment sécuriser et stocker ses cryptomonnaies ?
Utilisez d'autres RPC pour accéder à Polygon (MATIC) et Fantom (FTM)
Pour faire simple, les RPC permettent aux utilisateurs de connecter leurs portefeuilles à une blockchain. Par exemple, quand vous connectez une nouvelle blockchain dans un portefeuille comme Metamask, vous le faites via un RPC. Pour mieux comprendre, nous vous invitons à lire notre tutoriel pour relier la blockchain Avalanche (AVAX) à Metamask.
Comme le souligne Wil, expert blockchain et spécialiste de l’analyse fondamentale pour notre groupe privé le Grille-Pain :
« Il existe une multitude de RPC pour se connecter à chaque blockchain. Seuls les RPC fournis par Ankr pour accéder aux blockchains Polygon et Fantom ont été compromis.”
En attendant que cette affaire soit éclaircie, Ankr a transmis à ses utilisateurs de nouveaux RPC pour accéder à Polygon (MATIC) et Fantom (FTM) via un tweet posté cet après-midi.
We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.
‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
— Ankr (@ankr) July 1, 2022
En début de soirée, la société a de nouveau tweeté pour signifier que les RPC des réseaux Polygon (MATIC) et Fantom (FTM) avaient été entièrement restaurés, ajoutant que tous leurs services fonctionnaient correctement. Ankr en a profité pour confirmer qu'elle avait bien été victime d'une attaque de domain name service (DNS).
This happened because a third-party we use for DNS gained access to a way to modify some settings on our accounts.
DNS is unfortunately not decentralized.Moreover ‼️The RPCs from https://t.co/Q8fL5Y3bS2 has never been affected.
— Ankr (@ankr) July 1, 2022
Si vous préférez, il est également possible de se connecter en toute sécurité à ces deux blockchains à l’aide des RPC fournis par d’autres sociétés, comme Chainlist par exemple.
La société Polygon a également tenu à souligner que ce piratage n’affectait en rien la blockchain Proof-of-Stake, la solution de seconde couche utilisée par le grand public.
The Polygon PoS chain is running smoothly. Here are some updates.
[1/2]— Polygon | Aggregated (@0xPolygon) July 1, 2022
Cette attaque de DNS n’est pas sans rappeler celle qui avait touché Convex et d’autres protocoles DeFI il y a quelques jours. En tout cas, elle constitue une bonne piqûre de rappel pour tous les utilisateurs de cryptomonnaies. À l’avenir, ne partagez jamais votre seed phrase sur Internet, surtout si on vous la demande.
? Nous vous invitons à consulter notre sélection d'articles à lire absolument pour sécuriser vos investissements en cryptomonnaies.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Avertissement. Le contenu présent sur notre site internet est uniquement à titre informatif. Les informations présentes sur cette page ne constituent ni un conseil en investissement, ni une recommandation d'achat ou de vente. Vous devez toujours faire vos propres recherches et nous vous conseillons de demander un avis financier extérieur.
Passionné de pop culture et de nouvelles technologies, j’ai plongé dans le grand bain des cryptos et de la blockchain fin 2017. Depuis, je n’en suis jamais ressorti. Après des années à observer l’expansion de cet univers fascinant, j’ai décidé de mettre mes compétences journalistiques au service de sa démocratisation en rejoignant la team Cryptoast.
Guillaume Huault-Dupuy
27 articles
