Piratage d’Ankr : les passerelles RPC vers Polygon (MATIC) et Fantom (FTM) compromises ?

Le fournisseur de nœuds pour blockchains Proof-of-Stake (PoS) Ankr a été victime d’un piratage ce vendredi 1er juillet. Les passerelles RPC (« Remote Procedure Call ») fournies par la société pour accéder aux réseaux Polygon et Fantom ont été détournées dans le but de soutirer les fonds de ses clients. Faisons le point sur ce hack.

Piratage d’Ankr : les passerelles RPC vers Polygon (MATIC) et Fantom (FTM) compromises ?

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Les utilisateurs d'Ankr encouragés à dévoiler leurs « seed phrases »

Ce vendredi 1er juillet, le fournisseur de nœuds pour blockchains Proof-of-Stake (PoS) Ankr a été la cible d’un piratage. Le(s) pirate(s) ont réussi à compromettre les RPC pour les réseaux Polygon (MATIC) et Fantom (FTM). 

En pratique, les utilisateurs ayant tenté d’accéder aux aux blockchains Polygon (MATIC) et Fantom (FTM) via les passerelles RPC fournies par Ankr sont tombés sur un message d’erreur les encourageant à dévoiler leur « seed phrase » (également appelée phrase secrète ou phrase de récupération). Une fois en possession de cette version simplifiée des clés privées des victimes tombées dans le panneau, le(s) pirate(s) pouvaient accéder à leurs portefeuilles afin de subtiliser leurs fonds. 

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon

👉 Sur le même thème : Portefeuille, phrase secrète et génération d'adresses

Un détournement de nom de domaine à l'origine du piratage

Selon Chandler Song (cofondateur d’Ankr) et Mudit Gupta (responsable de la sécurité informatique de Polygon), la source de ce piratage proviendrait de Gandi, le fournisseur de noms de domaine (DNS) d’Ankr, qui aurait transféré le contrôle du compte d'Ankr au hacker. On ne sait pas encore comment il s’y est pris, mais il aurait pu bénéficier de l’aide d’un complice chez Gandi. 

C’est donc par un détournement de nom de domaine que le pirate aurait réussi à rediriger les utilisateurs vers une adresse frauduleuse ayant affecté les RPC d’Ankr pour les blockchains Polygon (MATIC) et Fantom (FTM), afin que les utilisateurs de la plateforme tombent sur ce fameux message d’erreur leur demandant leurs seed phrases. 

👉 Pour aller plus loin : Comment sécuriser et stocker ses cryptomonnaies ?

Utilisez d'autres RPC pour accéder à Polygon (MATIC) et Fantom (FTM)

Pour faire simple, les RPC permettent aux utilisateurs de connecter leurs portefeuilles à une blockchain. Par exemple, quand vous connectez une nouvelle blockchain dans un portefeuille comme Metamask, vous le faites via un RPC. Pour mieux comprendre, nous vous invitons à lire notre tutoriel pour relier la blockchain Avalanche (AVAX) à Metamask.

Comme le souligne Wil, expert blockchain et spécialiste de l’analyse fondamentale pour notre groupe privé le Grille-Pain :

« Il existe une multitude de RPC pour se connecter à chaque blockchain. Seuls les RPC fournis par Ankr pour accéder aux blockchains Polygon et Fantom ont été compromis.”

En attendant que cette affaire soit éclaircie, Ankr a transmis à ses utilisateurs de nouveaux RPC pour accéder à Polygon (MATIC) et Fantom (FTM) via un tweet posté cet après-midi. 

En début de soirée, la société a de nouveau tweeté pour signifier que les RPC des réseaux Polygon (MATIC) et Fantom (FTM) avaient été entièrement restaurés, ajoutant que tous leurs services fonctionnaient correctement. Ankr en a profité pour confirmer qu'elle avait bien été victime d'une attaque de domain name service (DNS).

Si vous préférez, il est également possible de se connecter en toute sécurité à ces deux blockchains à l’aide des RPC fournis par d’autres sociétés, comme Chainlist par exemple.

La société Polygon a également tenu à souligner que ce piratage n’affectait en rien la blockchain Proof-of-Stake, la solution de seconde couche utilisée par le grand public. 

Cette attaque de DNS n’est pas sans rappeler celle qui avait touché Convex et d’autres protocoles DeFI il y a quelques jours. En tout cas, elle constitue une bonne piqûre de rappel pour tous les utilisateurs de cryptomonnaies. À l’avenir, ne partagez jamais votre seed phrase sur Internet, surtout si on vous la demande.

👉 Nous vous invitons à consulter notre sélection d'articles à lire absolument pour sécuriser vos investissements en cryptomonnaies.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Avertissement

Le contenu présent sur notre site internet est uniquement à titre informatif. Les informations présentes sur cette page ne constituent ni un conseil en investissement, ni une recommandation d'achat ou de vente. Vous devez toujours faire vos propres recherches et nous vous conseillons de demander un avis financier extérieur.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Ethereum : le dernier testnet avant The Merge passe officiellement en Proof-of-Stake

Ethereum : le dernier testnet avant The Merge passe officiellement en Proof-of-Stake

Vitalik Buterin dévoile avoir utilisé Tornado Cash pour aider l'Ukraine

Vitalik Buterin dévoile avoir utilisé Tornado Cash pour aider l'Ukraine

Amber Group voit sa valorisation atteindre 3,5 milliards de dollars après une nouvelle levée de fonds

Amber Group voit sa valorisation atteindre 3,5 milliards de dollars après une nouvelle levée de fonds

81 des 100 plus grandes entreprises mondiales utilisent désormais la blockchain

81 des 100 plus grandes entreprises mondiales utilisent désormais la blockchain

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast