Un braquage d'un million de dollars cible une plate-forme cryptographique, exposée par un portail Web vulnérable
L'échange décentralisé CoW Swap a signalé un incident de sécurité majeur après qu'une attaque de phishing sophistiquée a entraîné des pertes d'environ 1,2 million de dollars. L’événement rappelle que même les plateformes établies ne sont pas à l’abri des piratages cryptographiques.
L’attaque, qui a eu lieu le 14 avril, n’a pas visé le protocole principal de la plateforme. Au lieu de cela, il a exploité une faiblesse de son système de gestion de domaines. Cela redirigeait ses utilisateurs vers un site Web malveillant conçu pour imiter l'interface officielle.
La violation du domaine CoW Swap a entraîné des pertes de 1,2 million de dollars
Selon les derniers rapports, la plateforme DEX CoW Swap a perdu environ 1,2 million de dollars lors d'une récente attaque de phishing. L’incident s’est produit le 14 avril et a rapidement attiré l’attention, même si le système principal de la plateforme n’a pas été affecté.
L’équipe a récemment constaté que les attaquants avaient utilisé l’ingénierie sociale pour prendre le contrôle du domaine de la plateforme pendant une courte période. Cela leur a permis de rediriger les utilisateurs vers un faux site Web presque identique au vrai. Ainsi, les utilisateurs pensaient qu’il s’agissait de la véritable plateforme CoW Swap. Il leur était difficile d’identifier quoi que ce soit de suspect ou d’inhabituel.
Les utilisateurs ayant accédé à ce site Web malveillant ont été invités à associer leurs adresses de portefeuille et à approuver les transactions. Même si le protocole principal est resté sécurisé, l’attaque a entraîné des pertes considérables pour les utilisateurs. Le problème est désormais résolu et des fonctionnalités de sécurité supplémentaires ont été ajoutées.
Il convient de noter que cet incident fait suite au piratage du protocole Drift, qui a perdu environ 220 à 270 millions de dollars d'actifs.
Le protocole DeFi Aave a également réagi au piratage du domaine CoW Swap. La société a déclaré que le piratage n’avait eu aucun impact sur le système ou le protocole. Aave a suspendu l'accès aux points de terminaison associés à l'intégration de CoW Swap pour des raisons de sécurité. L'équipe a également rassuré les utilisateurs sur le fait que ses systèmes principaux restent entièrement sécurisés.
CoW Swap prend des mesures après le piratage
Après l’attaque de domaine, l’équipe CoW Swap a agi pour limiter les dégâts et reprendre le contrôle. L'équipe a détecté le problème en quelques minutes et a lancé une intervention d'urgence. Ainsi, ils ont résolu le problème en 19 minutes environ. Pour protéger les utilisateurs, ils ont temporairement transféré leurs opérations vers un nouveau domaine. Ils travaillaient également à réparer celui qui était compromis.
L'attaque aurait été liée à un problème de chaîne d'approvisionnement, où les attaquants ont utilisé l'ingénierie sociale pour prendre le contrôle du domaine cow.fi et rediriger les utilisateurs vers un faux site Web. Malgré cela, l’équipe a confirmé que ses systèmes centraux, ses contrats intelligents et les fonds des utilisateurs n’ont jamais été directement piratés.
En 26 heures environ, le domaine d'origine a été entièrement restauré avec des protections renforcées en place, notamment des verrous de sécurité avancés. L’équipe a depuis lancé des audits externes, engagé des poursuites judiciaires contre les responsables et étudie les moyens de compenser.
Bientôt, ils ont partagé un rapport « post-mortem » sur l’attaque CoW Swap. Ils ont affirmé que le système fonctionnait désormais parfaitement. La plateforme a noté : « Cet incident fait partie d’un modèle documenté de détournements de domaines .fi ciblant des projets de cryptographie. »
Le message disait : "Statut actuel : swap.cow.fi est pleinement opérationnel et sûr à utiliser. Le domaine a été récupéré, restauré sur notre compte AWS avec un verrou de registre, et tous les services fonctionnent normalement. Vous pouvez utiliser CoW Swap en toute confiance. "