La plateforme d’échange rapporte un accès non-légitime à ses serveurs DNS. L’attaquant en a profité pour lancer une campagne de phishing par le biais d’un faux site.
A chaque jour sa nouvelle attaque au pays des monnaies virtuelles. Après NiceHash, c’est au tour d’EtherDelta d’en être victime. Cette plateforme spécialisée dans l’échange cryptomonnaie contre cryptomonnaie a suspendu hier ses services. Sur son Twitter, elle signale « avoir des raisons de penser qu’il y a eu des attaques ayant eu temporairement accès à ses serveurs DNS ».
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now - in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) 20 décembre 2017
Rien qui permette vraisemblablement de vider les portefeuilles de ses clients, mais cette attaque a été, selon EtherDelta, la source d’une campagne de phishing imitant la plateforme. A quelques détails près. « L'application de l'imposteur n'a pas de bouton CHAT sur la barre de navigation ni de flux Twitter officiel en bas à droite. Il est également doté d'un faux carnet de commandes » avertit l’équipe dans un second tweet.
Des cibles alléchantes
L’attaque semble désormais terminée, la plateforme annonçant il y a quelques minutes qu’elle travaillait à rétablir rapidement son service. On ignore encore l’impact que l’intrusion sur les serveurs DNS d’EtherDelta a eu sur ses utilisateurs. Elle précise que les portefeuilles ne craignent rien tant que l’utilisateur « n’a pas importé sa clé privée sur le faux site ». EtherDelta revendique 11 millions de dollars de transactions par son entremise chaque jour.