Le protocole Galxe subit une attaque DNS : les pertes dépassent déjà $160,000

La plateforme Web3 a rétabli son site web, mais l’entreprise continue d’émettre des mises en garde contre son utilisation. Il est possible que cette attaque soit liée à celle subie par Balancer en septembre.
unibot
Getting your Trinity Audio player ready...

Le 6 octobre, le site de la plateforme communautaire Web3, Galxe, a été inaccessible pendant environ une heure. Galxe a annoncé sur X (ou Twitter) que son site était hors ligne et moins d’une heure plus tard, la société confirmait avoir été victime d’une violation de sécurité touchant son système de nom de domaine (DNS) et recommandait de ne pas visiter son domaine jusqu’à résolution du problème.

Le hack de Galxe n’est pas isolé

Même si le site a depuis été restauré, à l’heure actuelle, Galxe n’a pas confirmé sa sécurité. Après cette restauration, certains utilisateurs rapportaient que Google bloquait le site. Les enregistrements DNS de Galxe semble avoir été modifiés pour rediriger vers un site de phishing qui vide les portefeuilles des utilisateurs.

Le détective crypto, ZachXBT, a signalé que des fonds étaient dérobés de Galxe. Le portefeuille associé à ce hack, identifié par ZachXBT, continuait de recevoir des fonds après le retour en ligne du site de Galxe, s’élevant à environ $160,000 à 19h15.

ZachXBT a évoqué un lien possible entre le hack de Galxe et celui ayant ciblé le protocole Balancer le 19 septembre, ce qui représentait la seconde attaque contre Balancer en l’espace d’un mois. Cette dernière avait entraîné des pertes de $238,000. L’équipe de Balancer avait qualifié l’incident d’attaque d’ingénierie sociale sur son serveur DNS, orchestrée par un pirate spécialisé dans le vidage de portefeuilles crypto, nommé Angel Drainer. La société de sécurité blockchain, SlowMist, avait évoqué une possible association de l’attaquant avec la Russie.

Articles qui pourraient vous intéresser