La Fondation Ethereum a confirmé une faille de sécurité significative impliquant son système de messagerie officiel géré par le fournisseur de services tiers, SendPulse.
La Fondation Ethereum a confirmé une faille de sécurité impliquant son système de messagerie, géré par un fournisseur de services tiers appelé SendPulse. Tim Beiko, une personnalité éminente de la Fondation Ethereum, a sonné l'alarme sur X, révélant que la liste mailing « update@ethereum.org » avait été compromise. Cette violation a exposé les abonnés à des tentatives de phishing visant à imiter les communications officielles de la Fondation. : il semble que le fournisseur de liste de diffusion mailingque l'EF utilise pour 'updates@ethereum.org' ait été compromis », a déclaré Beiko. Il a immédiatement déconseillé de cliquer sur les liens des e-mails prétendument envoyés par la Fondation.
Pour aider à reconnaître ces tentatives de phishing, Beiko a partagé un exemple de e-mail frauduleux qui promettait une plateforme de mise en jeu innovante en collaboration avec LidoDAO, offrant faussement un APY de 6,8% sur les variantes d'ETH mises en jeu telles que stETH, wETH ou ETH.
Le e-mail de phishing conçu par les attaquants était sophistiqué dans son approche, se présentant comme une opportunité d'investissement alléchante. Il mentionne un effort de collaboration entre la Fondation Ethereum et LidoDAO, connus pour leurs services de staking, pour introduire une plateforme de staking soutenue par la « meilleure sécurité de sa catégorie » et « plus de 100+ intégrations » visant à améliorer l’expérience de staking. En offrant des rendements élevés et en tirant parti des noms réputés de
Ethereumet LidoDAO, le email visait à inciter les utilisateurs à cliquer sur des liens malveillants susceptibles de conduire à un vol de données ou à l'installation de logiciels malveillants.Suite à cela, Beiko a mis à jour la communauté : « Confirmant que nous avons réussi à envoyer une mise à jour. Nous aurions dû verrouiller tous les accès externes, mais nous confirmons quand même. Cela indique que l'équipe informatique de la Fondation avait pris des mesures pour reprendre le contrôle du compte compromis et était en train de valider les mesures de sécurité mises en œuvre pour empêcher tout accès non autorisé.La Fondation Ethereum, en conjonction avec SendPulse, est enquêter activement sur la violation pour comprendre l’étendue et la méthode de l’attaque. Les premières conclusions suggèrent que les attaquants ont exploité les vulnérabilités du cadre de sécurité de SendPulse pour obtenir un accès non autorisé à la liste
email. Cet incident met en évidence des failles de sécurité potentielles dans l'intégration de fournisseurs de services tiers avec des systèmes de communication critiques.
En réponse à la violation, la Fondation Ethereum a publié un avis de rectification via son blog officiel et son système email, demander aux utilisateurs de ne pas tenir compte des
e-mailsde phishing précédents et d'éviter d'interagir avec des liens ou des pièces jointes suspects. Le rectification e-mail indiquait : « IMPORTANT : mises à jour@ethereum.org compromises. Ignorez les e-mails précédents », indiquant clairement à la communauté comment éviter les risques de sécurité potentiels associés à la violation.La Fondation Ethereum a conseillé aux membres de sa communauté de vérifier l'authenticité de toute communication prétendant provenir de la Fondation. Les utilisateurs sont encouragés à vérifier les messages en contactant directement l’organisation via ses canaux officiels ou en suivant les mises à jour sur les réseaux sociaux officiels et le site Web de la Fondation. De plus, la communauté est invitée à signaler toute activité suspecte ou tout e-mail imitant les communications de la Fondation, car cela contribuera à freiner la propagation des tentatives de phishing et facilitera l'enquête en cours.Au moment de mettre sous presse, l'ETH se négocie à 3 372 $.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!