Accueil High-Tech Les attaques d' »Ice phishing » peuvent mettre en péril la sécurité de la...

Les attaques d' »Ice phishing » peuvent mettre en péril la sécurité de la Blockchain et du Web3, prévient Microsoft

177

Alors que l’adoption des technologies Blockchain et Web3 augmente, Microsoft a mis en garde contre de nouvelles cybermenaces, y compris des campagnes de « ice phishing » qui peuvent mettre le soi-disant monde sécurisé et décentralisé de la finance De-Fi à la merci des pirates.

L’équipe de recherche Microsoft 365 Defender a repéré des attaques qui ressemblent aux attaques de phishing d’informations d’identification traditionnelles observées sur le web2, mais certaines sont uniques au web3.

« Imaginez si un attaquant peut – à lui seul – s’emparer d’une grande partie de la capitalisation boursière de près de 2,2 billions de dollars américains de la crypto-monnaie et le faire avec un anonymat presque complet. Cela change la dynamique du jeu et c’est exactement ce qui se passe sur le web3 monde plusieurs fois par mois », a déclaré l’équipe dans un communiqué mercredi soir.

Web3 est le monde décentralisé qui repose sur la sécurité cryptographique qui jette les bases de la blockchain (en revanche, web2 est le monde le plus centralisé).

Dans web3, les fonds que vous détenez dans votre portefeuille non dépositaire sont sécurisés par la clé privée connue de vous seul.

Lire aussi:  Les ventes et les bénéfices d'Apple sont les meilleures estimations alors que les pénuries de puces s'atténuent

« Les contrats intelligents avec lesquels vous interagissez sont immuables, souvent open source et audités. Comment les attaques de phishing se produisent-elles avec une base aussi sécurisée ? » a déclaré Microsoft.

La technique de l' »ice phishing » ne consiste pas à voler ses clés privées. Il s’agit plutôt d’inciter un utilisateur à signer une transaction qui délègue l’approbation des jetons de l’utilisateur à l’attaquant.

« Il s’agit d’un type de transaction courant qui permet des interactions avec les contrats intelligents DeFi, car ceux-ci sont utilisés pour interagir avec les jetons de l’utilisateur », a informé Microsoft.

Dans une attaque « ice phishing », l’attaquant n’a qu’à modifier l’adresse du dépensier en l’adresse de l’attaquant.

Cela peut être assez efficace car l’interface utilisateur n’affiche pas toutes les informations pertinentes qui peuvent indiquer que la transaction a été falsifiée.

Une fois que la transaction d’approbation a été signée, soumise et extraite, le dépensier peut accéder aux fonds. Dans le cas d’une attaque d' »ice phishing », l’attaquant peut accumuler des approbations sur une période de temps, puis vider rapidement tous les portefeuilles de la victime.

Lire aussi:  Apple pourrait faire appel à LG, Jahwa pour la caméra périscope de l'iPhone 15 : Rapport

C’est exactement ce qui s’est passé avec l’attaque Badger DAO qui a permis à l’attaquant de drainer environ 121 millions de dollars en novembre-décembre 2021.

« L’attaque Badger DAO met en évidence la nécessité d’intégrer la sécurité dans Web3 alors qu’il en est à ses premiers stades d’évolution et d’adoption », a déclaré Microsoft.

« À un niveau élevé, nous recommandons aux développeurs de logiciels d’augmenter la sécurité d’utilisation de Web3. En attendant, les utilisateurs finaux doivent vérifier explicitement les informations via des ressources supplémentaires, telles que l’examen de la documentation du projet et des sites Web externes de réputation/d’information », a ajouté le géant de la technologie. .

L’attaque « ice phishing » fin 2021 n’est qu’un exemple des menaces qui pèsent sur la technologie Blockchain.

« Depuis lors, de nombreux autres piratages se sont produits et ont eu un impact sur les projets et les utilisateurs de la blockchain », a déclaré Microsoft.

–IANS

na/vd

Article précédentLe chômage australien se maintient à son plus bas niveau en 13 ans alors qu’Omicron atteint ses heures
Article suivantComment Barcelone tente de remettre ses finances sur les rails après un coup porté à son prestige