La Fondation Ethereum a confirmé une faille de sécurité importante impliquant son système de messagerie officiel exploité par l'intermédiaire d'un fournisseur de services tiers, SendPulse. Tim Beiko, une figure de proue de la Fondation Ethereum, a sonné l'alarme sur la plateforme sociale X, révélant que la liste de diffusion « [email protected] » avait été compromise. Cette faille exposait les abonnés à des tentatives de phishing visant à imiter les communications officielles de la Fondation.
La Fondation Ethereum émet une alerte urgente à l’arnaque
La violation a été initialement révélée par Tim Beiko, qui a publié un message d'avertissement sur X. "PSA : il semble que le fournisseur de liste de diffusion utilisé par EF pour '[email protected]' a été compromis", a déclaré Beiko. Il a immédiatement déconseillé de cliquer sur les liens contenus dans les courriels prétendument envoyés par la Fondation. Pour faciliter la reconnaissance de ces tentatives de phishing, Beiko a partagé un exemple d'e-mail frauduleux promettant une plateforme de staking innovante en collaboration avec Lido DAO , offrant faussement un APY de 6,8 % sur les variantes ETH jalonnées comme stETH, wETH ou ETH.
L'e-mail de phishing créé par les attaquants avait une approche sophistiquée et se présentait comme une opportunité d'investissement intéressante. Il a mentionné un effort de collaboration entre la Fondation Ethereum et Lido DAO, connus pour leurs services de jalonnement, pour introduire une plate-forme de jalonnement soutenue par « la meilleure sécurité de sa catégorie » et « plus de 100 intégrations » visant à améliorer l'expérience de jalonnement. Offrant des rendements élevés et tirant parti des noms de confiance Ethereum et Lido DAO, l'e-mail visait à inciter les utilisateurs à cliquer sur des liens malveillants susceptibles de conduire au vol de données ou à l'installation de logiciels malveillants .
Beiko a ensuiteinformé la communauté : « Confirmant que nous avons pu envoyer une mise à jour. Nous aurions dû bloquer tous les accès externes, mais nous avons quand même confirmé." Cela indique que l'équipe informatique de la Fondation avait pris des mesures pour reprendre le contrôle du compte compromis et validait les mesures de sécurité mises en œuvre pour empêcher tout accès non autorisé.
La Fondation Ethereum, en collaboration avec SendPulse, enquête activement sur la violation pour comprendre la portée et la méthode de l'attaque. Les premières conclusions suggèrent que les attaquants ont exploité les vulnérabilités du système de sécurité de SendPulse pour obtenir un accès non autorisé à la liste de diffusion. Cet incident met en évidence des failles de sécurité potentielles dans l'intégration de fournisseurs de services tiers avec des systèmes de communication critiques.
En réponse à cette violation, la Fondation Ethereum a publié un avis de rectification via son blog officiel et son système de messagerie, demandant aux utilisateurs d'ignorer les e-mails de phishing précédents et d'éviter d'interagir avec des liens ou des pièces jointes suspects. L'e-mail de rectification indiquait : "IMPORTANT : [email protected] compromis. Veuillez ignorer les e-mails précédents", indiquant clairement à la communauté comment éviter les risques de sécurité potentiels associés à la violation.
La Fondation Ethereum a conseillé aux membres de sa communauté de vérifier l'authenticité de toute communication prétendant provenir de la Fondation. Les utilisateurs sont invités à vérifier les messages en contactant directement l'organisation via ses canaux officiels ou en suivant les mises à jour sur les réseaux sociaux et le site Internet officiels de la Fondation.
De plus, la communauté est encouragée à signaler toute activité suspecte ou tout courrier électronique imitant les communications de la Fondation, car cela contribuera à limiter la propagation des tentatives de phishing et facilitera les enquêtes en cours.
Au moment de la rédaction de cet article, l’ETH se négociait à 3 372 $.
