Getting your Trinity Audio player ready...
|
Le 6 octobre, le site de la plateforme communautaire Web3, Galxe, a été inaccessible pendant environ une heure. Galxe a annoncé sur X (ou Twitter) que son site était hors ligne et moins d’une heure plus tard, la société confirmait avoir été victime d’une violation de sécurité touchant son système de nom de domaine (DNS) et recommandait de ne pas visiter son domaine jusqu’à résolution du problème.
Le hack de Galxe n’est pas isolé
Même si le site a depuis été restauré, à l’heure actuelle, Galxe n’a pas confirmé sa sécurité. Après cette restauration, certains utilisateurs rapportaient que Google bloquait le site. Les enregistrements DNS de Galxe semble avoir été modifiés pour rediriger vers un site de phishing qui vide les portefeuilles des utilisateurs.
Le détective crypto, ZachXBT, a signalé que des fonds étaient dérobés de Galxe. Le portefeuille associé à ce hack, identifié par ZachXBT, continuait de recevoir des fonds après le retour en ligne du site de Galxe, s’élevant à environ $160,000 à 19h15.
ZachXBT a évoqué un lien possible entre le hack de Galxe et celui ayant ciblé le protocole Balancer le 19 septembre, ce qui représentait la seconde attaque contre Balancer en l’espace d’un mois. Cette dernière avait entraîné des pertes de $238,000. L’équipe de Balancer avait qualifié l’incident d’attaque d’ingénierie sociale sur son serveur DNS, orchestrée par un pirate spécialisé dans le vidage de portefeuilles crypto, nommé Angel Drainer. La société de sécurité blockchain, SlowMist, avait évoqué une possible association de l’attaquant avec la Russie.