Les meilleures analyses crypto directement dans votre boîte mail.
Ambient Finance a été piraté ; les utilisateurs ont été avertis et invités à patienter jusqu'au rétablissement du système
Enacy Mapakame
- Le nom de domaine du site web d'Ambient Finance a été piraté, a révélé la société.
- Selon la société de sécurité Blockaid, les pirates informatiques ont utilisé un logiciel malveillant destiné à voler des actifs numériques, connu sous le nom d'Inferno Drainer.
- Les utilisateurs ont exprimé leur mécontentement envers Ambient Finance, qui a tardé à les informer.
Plus tôt dans la journée, le 17 octobre, le site web d'Ambient Finance a été piraté. L'équipe a demandé aux utilisateurs de suspendre toute interaction avec le site, de ne pas connecter leur portefeuille électronique ni d'effectuer de transactions pour le moment.
Le nom de domaine du site web d'Ambient Finance (ambient.finance) a été piraté et compromis.
Le problème est isolé au site web frontal ; lestracambiants ne sont pas affectés et les fonds sont en sécurité.
Veuillez ne pas consulter le site web ni cliquer sur aucun lien jusqu'à nouvel ordre. Mise à jour…
— ambient (@ambient_finance) 17 octobre 2024
L'équipe a également rassuré les clients quant à l'absence de préjudice pour leurstracou leurs fonds.
Ambient Finance a récupéré le domaine du site web
Le site web a été rétabli peu après le piratage. Cependant, la propagation DNS est toujours en cours. Les utilisateurs ont été invités à patienter jusqu'à réception d'un signal de confirmation de la part de l'équipe.
Dans une mise à jour publiée sur la plateforme X, Ambient Finance a révélé que le nom de domaine de son site web avait été piraté, mais que le site web compromis était un incident isolédentassurant ainsi aux clients que leurs fonds et leurs contratstracen sécurité.
« Le nom de domaine du site web d'Ambient Finance (ambient.finance) a été piraté et compromis », a écrit Ambient.
« Le problème est limité à l'interface publique du site web. Lestracd'Ambient ne sont pas affectés et les fonds sont en sécurité. Veuillez ne pas consulter le site web ni cliquer sur aucun lien jusqu'à nouvel ordre. Une mise à jour sera communiquée dès que possible », a averti Ambient.
La société de sécurité Blockaid a révélé que le piratage avait été effectué à l'aide d'un logiciel malveillant destiné au vol de données numériques, connu sous le nom d'Inferno Drainer. Blockaid a également constaté que ce logiciel semblait avoir été conçu spécifiquement pour cette attaque, car le serveur de commande et de contrôle (C2) ayant lancé l'attaque avait été enregistré au cours des 24 heures précédant le piratage.
Les utilisateurs sont mécontents d'Ambient Finance
Suite à l'annonce sur la plateforme X, certains utilisateurs ont exprimé leur mécontentement face à la lenteur de l'entreprise à les informer. Certains ont révélé avoir subi des pertes en interagissant avec la plateforme pendant l'attaque, tandis que d'autres ont demandé s'il y aurait un remboursement.
« J’ai perdu de l’argent à cause de ce piratage. Y aura-t-il un remboursement ? » s’est interrogé un passionné, tandis que d’autres accusaient l’équipe d’Ambient de « plaisanterie » pour avoir notifié les utilisateurs sur X, des heures après l’attaque, exposant ainsi davantage de personnes à des pertes.
« Connectée quelques minutes avant que tu n’envoies ce message. Maintenant, toute ma connexion est effacée », a déclaré une utilisatrice que j’aidentcomme Female King.
D'autres ont jugé nécessaire de rappeler à l'entreprise la nécessité d'améliorer sa sécurité et son temps de réponse.
India Crypto Research a souligné que la sécurité devrait être une priorité majeure pour les entreprises lorsqu'elles proposent des produits liés aux cryptomonnaies, sous peine de perdre en crédibilité auprès des utilisateurs.
Cependant, Ambient Finance a déclaré être préoccupée par la sécurité de ses utilisateurs, les encourageant à révoquer toutes les autorisations pendant qu'elle enquêtait sur la question et à éviter que les utilisateurs ne subissent des pertes supplémentaires.
« La sécurité des utilisateurs étant notre priorité absolue, nous recommandons à tous les utilisateurs de révoquer temporairement leurs autorisationstracjusqu'à ce que nous ayons approfondi notre enquête sur la récente compromission », a écrit Ambient.
Cetdent n'est pas propre à Ambient, mais il est devenu fréquent, les escrocs ciblant les actifs numériques à mesure que les logiciels malveillants se perfectionnent. Les développeurs pensaient apparemment que macOS d'Apple était généralement immunisé contre les logiciels malveillants.
Cependant, on observe une augmentation des logiciels malveillants ciblant les systèmes macOS. Plus tôt cette année, en août, des entreprises de cybersécurité ontdentune nouvelle forme de logiciel malveillant connue sous le nom de « Cthulhu Stealer »
Ce logiciel malveillant se fait passer pour un véritable programme macOS installé sur l'ordinateur de bureau et vole des données sensibles ainsi que la clé privée, vidant au passage les portefeuilles de cryptomonnaies.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Enacy Mapakame
Enacy Mapakame est une journaliste forte de plus de dix ans d'expérience dans l'actualité économique et financière. Elle couvre les marchés de capitaux et les technologies émergentes, notamment le métavers, l'intelligence artificielle et les cryptomonnaies. Enacy est titulaire d'une licence en études des médias et de la société (avec mention).
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)