Suite à une récente cyberattaque, Ambient Finance, une plateforme d'échange décentralisée (DEX) basée sur Scroll, a rassuré ses utilisateurs quant à la sécurité de leurs fonds ettrac. Cependant, la plateforme a émis un avertissementtronrecommandant d'éviter toute interaction avec son site web jusqu'à nouvel ordre.
Dans un tweet publié le 19 octobre, Ambient Finance a confirmé que si son infrastructure principale et sestracsur la blockchain n'avaient pas été affectés, une attaque DNS avait compromis l'interface utilisateur du site.
Les trac sont entièrement sécurisés et les fonds sont en sécurité. Veuillez toutefois ne pas interagir avec l'interface d'Ambient Finance jusqu'à nouvel ordre.
— ambient (@ambient_finance) 19 octobre 2024
Ceci est le dernier tweet.
Le piratage d'Ambient Finance expose les utilisateurs à des liens malveillants
Les pirates ont pris le contrôle illégal du domaine Ambient Finance et y ont installé des liens malveillants qui ont compromis son intégrité. L'attaque contre Ambient Finance consistait à rediriger les utilisateurs vers des URL malveillantes afin de leur dérober leurs actifs numériques.
Ambient Finance a indiqué que la sécurité des utilisateurs est sa priorité absolue et leur suggère de retirer temporairement trac autorisations de transaction trac la durée de l'enquête sur la violation de données. L'entreprise a communiqué sur X avec un sentiment d'urgence, exhortant les utilisateurs à agir rapidement et de manière responsable en leur fournissant un lien pour révoquer leurs autorisations et protéger leurs actifs.
Ambient Finance a indiqué collaborer activement avec des experts en sécurité et son registraire de domaine afin de rétablir rapidement le fonctionnement normal du site. L'entreprise a toutefois mis en garde les utilisateurs, dans un communiqué public, contre toute interaction avec le site web pendant cette période afin de se prémunir contre tout risque.
La société de sécurité Blockaid a dent le logiciel malveillant à l'origine de l'attaque : Inferno Drainer. Il a été spécifiquement conçu pour voler des données numériques. Le serveur malveillant responsable de la faille de sécurité a été mis en place seulement 24 heures avant l'incident.
Il y a quelques jours, Radiant Capital , une entreprise de finance décentralisée basée sur LayerZero, a subi des pertes de plus de 50 millions de dollars suite à une attaque menée par des individus non identifiés. Selon la startup de sécurité web3 Ancilia, le piratage a très probablement été causé par un contrat de porte dérobée trac sur le BNB Chain (anciennement Binance Smart Chain).
Les organismes de réglementation exhortent les législateurs à renforcer les mesures de cybersécurité
Cesdentd'attaques viennent s'ajouter à la liste croissante des cybermenaces qui pèsent sur le secteur de la finance décentralisée (DeFi). L'Autorité européenne des marchés financiers (ESMA) a récemment proposé des mesures de cybersécurité renforcées face à une augmentation des vols de cryptomonnaies atteignant 1,5 milliard de dollars.
L’Autorité européenne des marchés financiers (ESMA) a exhorté les législateurs de l’UE à renforcer la réglementation des cryptomonnaies en rendant obligatoires les audits externes de cybersécurité pour les entreprises du secteur.
Cette recommandation intervient alors que le secteur des cryptomonnaies connaît une recrudescence alarmante des piratages, mettant en péril la protection des consommateurs. Elle s'inscrit dans le cadre des modifications proposées au futur cadre réglementaire.
