Posté le mars 17, 2023 à 4:32
WALLET GUARD RÉVÈLE UN EXPLOIT DDOS QUI A ATTEINT UN PIC DE 600 MILLIONS D’ATTAQUES PAR MINUTE
L’extension de sécurité Wallet Guard a révélé une attaque massive par déni de service distribué (DDoS) le 16 mars. La société a révélé qu’elle se défendait contre un exploit DDoS et une campagne de zombies qui a commencé le 13 mars.
Wallet Guard se défend contre un exploit DDoS
Les campagnes DDoS se multiplient. Ces campagnes ciblent les organisations critiques afin de les mettre hors ligne en les bombardant d’un grand nombre de trafics. Wallet Guard a été la dernière victime en date d’une attaque DDoS majeure.
Dans la récente alerte, Wallet Guard a indiqué qu’il était entièrement protégé contre cette attaque, ce qui signifie qu’il a pris les mesures nécessaires pour s’assurer que ses systèmes n’ont pas été affectés par l’exploit. À son apogée, l’attaque a enregistré plus de 600 millions d’attaques par minute.
L’entreprise a publié une mise à jour sur cette attaque, indiquant qu’elle se défendait contre une attaque DDoS bien organisée. Elle a également indiqué que les attaquants avaient ciblé ses plateformes de médias sociaux en créant des robots sur son compte Twitter.
L’attaque a commencé le 13 mars, ce qui indique que la société s’est défendue contre une campagne qui a duré plus de quatre jours. La société a aussi noté que les attaquants réagissaient aux mesures de défense employées par Wallet Guard en modifiant leurs stratégies d’attaque. Les attaquants ont depuis ciblé JoinFire, une autre extension de sécurité.
Wallet Guard a déclaré que son compte Twitter avait été verrouillé par mesure de précaution en raison de l’attaque de robots sur la plateforme. La société a indiqué qu’elle attendait une réponse de Twitter sur l’attaque. Wallet Guard a également déclaré que l’exploit a été causé par certains videurs de portefeuilles qui ont abusé des approbations Blur.
Dans la mise à jour post-mortem, Wallet Guard a déclaré que l’attaque était motivée par l’introduction récente de videurs de portefeuilles utilisant les approbations actives de Blur pour vider les victimes en une seule transaction, ce qui représentait une menace importante pour les utilisateurs de portefeuilles.
« Cette attaque ne vise pas seulement notre entreprise, mais l’ensemble de la sécurité des utilisateurs finaux. Dès que nous avons neutralisé les attaquants, ils se sont attaqués à une autre extension de sécurité, JoinFire, et ont commencé à alimenter notre compte Twitter en followers afin de le suspendre et de couper la communication avec nos utilisateurs », indique le communiqué de l’entreprise.
Les attaques DDoS visent généralement à perturber le fonctionnement normal du réseau cible. Dans les attaques DDoS, les hackers déploient généralement plusieurs systèmes pour inonder la bande passante ou les ressources du système ciblé et le mettre hors ligne. L’objectif est de rendre le système ciblé indisponible pour les utilisateurs prévus.
Les attaques DDoS utilisent en général plusieurs adresses IP ou machines différentes. L’attaque semble provenir de milliers d’hôtes généralement infectés par des logiciels malveillants, qui font des ravages parmi les utilisateurs du réseau touché.
Les attaques contre le secteur des cryptomonnaies se multiplient
Les attaques dans le domaine des cryptomonnaies ont été persistantes ces dernières années en raison de la popularité croissante du secteur. Tout au long de l’année 2022, plusieurs protocoles du secteur des cryptomonnaies ont fait l’objet d’exploits de piratage, et il semble que d’autres attaques seront lancées en 2023.
Un rapport publié en décembre dernier a révélé un vol de 3,7 milliards de dollars dans le cadre d’attaques menées dans le secteur des actifs numériques. Il semble que d’autres exploits et vols se produiront cette année, malgré les efforts déployés par ces plateformes pour se protéger et protéger leurs utilisateurs.
En janvier de cette année, une attaque de phishing visant un utilisateur d’un protocole de finance décentralisée (DeFi) s’est soldée par un vol de 3,4 millions de dollars. Il y a aussi eu plusieurs détournements notables de comptes Twitter populaires où des hackers incitent les utilisateurs à être victimes d’escroqueries dans le secteur des cryptomonnaies.
Vers la fin du mois de janvier de cette année, les comptes des médias sociaux de Robinhood, l’une des plus grandes plateformes de commerce de détail, ont été la cible d’un piratage informatique. Le projet Azuki non-fungible token (NFT) a également été victime d’une violation. Le compte officiel d’un représentant du gouvernement Indien sur les médias sociaux a aussi fait l’objet d’une attaque importante.
Cette année, les entreprises communautaires et d’actifs numériques ont pris des mesures pour lutter contre ces attaques causées par des hackers et des escrocs. Vers la fin du mois de février, la plateforme décentralisée Oasis a révélé qu’elle avait réussi à attaquer l’exploiteur à l’origine de l’attaque de l’année dernière contre le protocole Wormhole.
Certains membres de la communauté cryptographique se sont également regroupés pour enquêter sur l’activité de la blockchain et veiller à ce que les éventuels exploits soient identifiés et atténués avant qu’ils ne causent des dommages importants. La popularité de ZachXBT sur Twitter et de Coffeezilla sur YouTube s’est accrue en raison de leurs efforts pour divulguer les piratages et les escroqueries dans l’industrie de la cryptographie.
