Galxe fait face à une violation majeure de la sécurité: la plate-forme Web3 liée à la récente flambée d’attaques cryptographiques
Summary:
Galxe, une plate-forme communautaire Web3, a été victime d’une faille de sécurité sur son site Web le 6 octobre, ce qui a entraîné une panne du site Web pendant environ une heure. La violation visait son enregistrement DNS (Domain Name System), redirigeant les utilisateurs vers un site malveillant qui volait dans leur portefeuille. Après la restauration du site, Galxe n’a pas confirmé la sécurité du site. Le piratage est lié à deux attaques sur le protocole Balancer et peut-être associé à la Russie. Cet événement fait partie d’une recrudescence des attaques et des pertes de projets Web3 ces derniers temps.
Plate-forme communautaire Web3, le site Web de Galxe a connu un temps d’arrêt inattendu pendant environ une heure le 6 octobre. La société s’est tournée vers Twitter pour informer les utilisateurs de la panne initiale du site et, environ 40 minutes plus tard, pour confirmer une violation de la sécurité affectant son enregistrement DNS (Domain Name System). Par mesure de précaution, Galxe a déconseillé d’accéder à son domaine tant que le problème n’aurait pas été entièrement résolu. Malgré la restauration du site Web, Galxe n’a pas encore précisé si l’utilisation du site est sécurisée. De plus, certains utilisateurs ont noté que Google avait bloqué le site Web après la restauration.
Un fournisseur de cybersécurité Web3 a expliqué la faille de sécurité en déclarant que les enregistrements DNS de Galxe avaient été manipulés, redirigeant les utilisateurs vers un site Web frauduleux conçu pour voler les portefeuilles des utilisateurs. De plus, l’analyste cryptographique ZachXBT a révélé que les fonds avaient été drainés de Galxe - une poursuite de l’activité frauduleuse qui a persisté même après la restauration du site Web. Le portefeuille compromis accumulait environ 160 000 $ à 17h15 UTC. Fait intéressant, ZachXBT a établi un lien entre le pirate informatique Galxe et une entité invisible impliquée dans deux attaques sur le protocole Balancer en septembre.
Cette dernière attaque de Balancer a entraîné une perte de 238 000 $. L’équipe de Balancer a qualifié l’incident d’attaque socialement conçue sur son serveur DNS, orchestrée par un pirate de portefeuille cryptographique bien connu, Angel Drainer. Curieusement, la société de sécurité blockchain SlowMist a émis l’hypothèse que l’intrus avait des liens avec la Russie.
Le troisième trimestre fiscal de cette année a été marqué par une augmentation significative des pertes subies par les projets Web3 par rapport au T3 2022, comme le révèle le récent rapport de sécurité d’Immunefi. Le nombre d’attaques est passé de 30% à 76% d’une année sur l’autre, accumulant des pertes s’élevant à près de 686 millions de dollars au troisième trimestre 2023 seulement. L’accident le plus coûteux de cette période a impliqué le piratage de Mixin qui a eu lieu le 25 septembre.
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.