La Fondation Ethereum a confirmé une faille de sécurité importante impliquant son système de messagerie officiel géré par le fournisseur de services tiers SendPulse. Tim Beiko, une personnalité éminente de la Fondation Ethereum, a tiré la sonnette d’alarme sur la plateforme de médias sociaux X, révélant que la liste de diffusion « update@ethereum.org » avait été compromise. Cette faille a exposé les abonnés à des tentatives de phishing visant à imiter les communications officielles de la Fondation.
La Fondation Ethereum émet un avertissement urgent d’arnaque
La violation a été initialement révélée par Tim Beiko, qui a publié un message d’avertissement sur X. « PSA : il semble que le fournisseur de liste de diffusion que l’EF utilise pour ‘updates@ethereum.org’ a été compromis », a déclaré Beiko. Il a immédiatement déconseillé de cliquer sur des liens provenant de courriels prétendument envoyés par la Fondation. Pour aider à reconnaître ces tentatives de phishing, Beiko a partagé un exemple d’e-mail frauduleux promettant une plate-forme de jalonnement innovante en collaboration avec Lido DAO, offrant faussement un APY de 6,8 % sur les variantes d’ETH mises en jeu telles que stETH, wETH ou ETH.
L’e-mail de phishing élaboré par les attaquants était sophistiqué dans son approche, se présentant comme une opportunité d’investissement alléchante. Il mentionne un effort de collaboration entre la Fondation Ethereum et Lido DAO, connus pour leurs services de jalonnement, pour introduire une plate-forme de jalonnement soutenue par « la meilleure sécurité de sa catégorie » et « plus de 100 intégrations » visant à améliorer l’expérience de jalonnement. En offrant des rendements élevés et en tirant parti des noms réputés d’Ethereum et de Lido DAO, l’e-mail visait à inciter les utilisateurs à cliquer sur des liens malveillants susceptibles de conduire à un vol de données ou à l’installation de logiciels malveillants.
Suite à cela, Beiko a informé la communauté : « Confirmant que nous avons réussi à envoyer une mise à jour. Nous aurions dû verrouiller tous les accès externes, mais nous confirmons quand même. Cela indique que l’équipe informatique de la Fondation avait pris des mesures pour reprendre le contrôle du compte compromis et était en train de valider les mesures de sécurité mises en œuvre pour empêcher tout accès non autorisé.
La Fondation Ethereum, en collaboration avec SendPulse, enquête activement sur la violation pour comprendre l’étendue et la méthode de l’attaque. Les premières conclusions suggèrent que les attaquants ont exploité les vulnérabilités du cadre de sécurité de SendPulse pour obtenir un accès non autorisé à la liste de diffusion. Cet incident met en évidence des failles de sécurité potentielles dans l’intégration de fournisseurs de services tiers avec des systèmes de communication critiques.
En réponse à cette violation, la Fondation Ethereum a publié un avis de rectification via son blog officiel et son système de messagerie, demandant aux utilisateurs de ne pas tenir compte des e-mails de phishing précédents et d’éviter d’interagir avec des liens ou des pièces jointes suspects. L’e-mail de rectification indiquait : « IMPORTANT : mises à jour@ethereum.org compromises. Ignorez les e-mails précédents », indiquant clairement à la communauté comment éviter les risques de sécurité potentiels associés à la violation.
La Fondation Ethereum a conseillé aux membres de sa communauté de vérifier l’authenticité de toute communication prétendant provenir de la Fondation. Les utilisateurs sont encouragés à vérifier les messages en contactant directement l’organisation via ses canaux officiels ou en suivant les mises à jour sur les réseaux sociaux officiels et le site Web de la Fondation.
En outre, la communauté est invitée à signaler toute activité suspecte ou tout courrier électronique imitant les communications de la Fondation, car cela contribuera à freiner la propagation des tentatives de phishing et facilitera l’enquête en cours.
Au moment de mettre sous presse, l’ETH s’échangeait à 3 372 $.
Image en vedette créée avec DALL·E, graphique de TradingView.com
