Piratage d’Ankr : les passerelles RPC vers Polygon (MATIC) et Fantom (FTM) compromises ?

Le fournisseur de nœuds pour blockchains Proof-of-Stake (PoS) Ankr a été victime d’un piratage ce vendredi 1er juillet. Les passerelles RPC (« Remote Procedure Call ») fournies par la société pour accéder aux réseaux Polygon et Fantom ont été détournées dans le but de soutirer les fonds de ses clients. Faisons le point sur ce hack.

Piratage d’Ankr : les passerelles RPC vers Polygon (MATIC) et Fantom (FTM) compromises ?

Acheter Fantom (FTM)

Partenaire Bitpanda

Les utilisateurs d'Ankr encouragés à dévoiler leurs « seed phrases »

Ce vendredi 1er juillet, le fournisseur de nœuds pour blockchains Proof-of-Stake (PoS) Ankr a été la cible d’un piratage. Le(s) pirate(s) ont réussi à compromettre les RPC pour les réseaux Polygon (MATIC) et Fantom (FTM). 

En pratique, les utilisateurs ayant tenté d’accéder aux aux blockchains Polygon (MATIC) et Fantom (FTM) via les passerelles RPC fournies par Ankr sont tombés sur un message d’erreur les encourageant à dévoiler leur « seed phrase » (également appelée phrase secrète ou phrase de récupération). Une fois en possession de cette version simplifiée des clés privées des victimes tombées dans le panneau, le(s) pirate(s) pouvaient accéder à leurs portefeuilles afin de subtiliser leurs fonds. 

https://twitter.com/officer_cia/status/1542829400143568897?s=20&t=FXfuluzdRCm43_3ZhtFM5g

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité

💡 Sur le même thème : Portefeuille, phrase secrète et génération d'adresses

Un détournement de nom de domaine à l'origine du piratage

Selon Chandler Song (cofondateur d’Ankr) et Mudit Gupta (responsable de la sécurité informatique de Polygon), la source de ce piratage proviendrait de Gandi, le fournisseur de noms de domaine (DNS) d’Ankr, qui aurait transféré le contrôle du compte d'Ankr au hacker. On ne sait pas encore comment il s’y est pris, mais il aurait pu bénéficier de l’aide d’un complice chez Gandi. 

C’est donc par un détournement de nom de domaine que le pirate aurait réussi à rediriger les utilisateurs vers une adresse frauduleuse ayant affecté les RPC d’Ankr pour les blockchains Polygon (MATIC) et Fantom (FTM), afin que les utilisateurs de la plateforme tombent sur ce fameux message d’erreur leur demandant leurs seed phrases. 

? Pour aller plus loin : Comment sécuriser et stocker ses cryptomonnaies ?

Utilisez d'autres RPC pour accéder à Polygon (MATIC) et Fantom (FTM)

Pour faire simple, les RPC permettent aux utilisateurs de connecter leurs portefeuilles à une blockchain. Par exemple, quand vous connectez une nouvelle blockchain dans un portefeuille comme Metamask, vous le faites via un RPC. Pour mieux comprendre, nous vous invitons à lire notre tutoriel pour relier la blockchain Avalanche (AVAX) à Metamask.

Comme le souligne Wil, expert blockchain et spécialiste de l’analyse fondamentale pour notre groupe privé le Grille-Pain :

« Il existe une multitude de RPC pour se connecter à chaque blockchain. Seuls les RPC fournis par Ankr pour accéder aux blockchains Polygon et Fantom ont été compromis.”

En attendant que cette affaire soit éclaircie, Ankr a transmis à ses utilisateurs de nouveaux RPC pour accéder à Polygon (MATIC) et Fantom (FTM) via un tweet posté cet après-midi. 

En début de soirée, la société a de nouveau tweeté pour signifier que les RPC des réseaux Polygon (MATIC) et Fantom (FTM) avaient été entièrement restaurés, ajoutant que tous leurs services fonctionnaient correctement. Ankr en a profité pour confirmer qu'elle avait bien été victime d'une attaque de domain name service (DNS).

Si vous préférez, il est également possible de se connecter en toute sécurité à ces deux blockchains à l’aide des RPC fournis par d’autres sociétés, comme Chainlist par exemple.

La société Polygon a également tenu à souligner que ce piratage n’affectait en rien la blockchain Proof-of-Stake, la solution de seconde couche utilisée par le grand public. 

Cette attaque de DNS n’est pas sans rappeler celle qui avait touché Convex et d’autres protocoles DeFI il y a quelques jours. En tout cas, elle constitue une bonne piqûre de rappel pour tous les utilisateurs de cryptomonnaies. À l’avenir, ne partagez jamais votre seed phrase sur Internet, surtout si on vous la demande.

? Nous vous invitons à consulter notre sélection d'articles à lire absolument pour sécuriser vos investissements en cryptomonnaies.

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Avertissement. Le contenu présent sur notre site internet est uniquement à titre informatif. Les informations présentes sur cette page ne constituent ni un conseil en investissement, ni une recommandation d'achat ou de vente. Vous devez toujours faire vos propres recherches et nous vous conseillons de demander un avis financier extérieur.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Fantom (FTM)

Publicité eToro

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Bitcoin (BTC) : un utilisateur paie 800 000 dollars de frais pour une seule transaction

Bitcoin (BTC) : un utilisateur paie 800 000 dollars de frais pour une seule transaction

Quels facteurs expliquent la chute de 15 % du Bitcoin et des cryptomonnaies ?

Quels facteurs expliquent la chute de 15 % du Bitcoin et des cryptomonnaies ?

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI