Nouvelles de Gate News : la plateforme de gestion des risques DeFi Steakhouse Financial a récemment été victime d’une attaque informatique, au cours de laquelle son site et ses applications ont été utilisés pour mener des escroqueries par hameçonnage. La société indique que cet incident n’affecte que les systèmes frontaux : tous les dépôts et tous les contrats ne sont pas touchés, et la sécurité des fonds des utilisateurs n’est pas menacée. Le cofondateur Sébastien Derivaux rappelle aux utilisateurs d’éviter d’accéder au site de Steakhouse jusqu’à nouvel avis.
D’après les informations divulguées par Steakhouse, l’attaque provient de méthodes d’ingénierie sociale visant son prestataire de serveurs OVH Cloud. Les attaquants ont obtenu des informations sensibles par téléphone, ont falsifié les adresses IP du site et des applications, et ont tenté d’effectuer un transfert de domaine avec un délai de cinq jours. La société a annulé les modifications malveillantes et a fait pointer le domaine vers un enregistrement vierge, jusqu’à la confirmation de la sécurité du système. Steakhouse précise qu’elle publiera dans les meilleurs délais un rapport d’analyse complet de l’incident.
La société de sécurité blockchain Blockaid indique que les attaquants ont utilisé le programme Angelferno (également connu sous le nom Angel Drainer), un outil de vol de portefeuilles actifs on-chain capable, une fois que l’utilisateur a signé une transaction malveillante, de contrôler entièrement ses actifs cryptographiques et d’en extraire les fonds. Blockaid avait auparavant aidé la société de cryptographie avec IA GAIB à découvrir une attaque similaire ; des sites malveillants ont été retirés en environ 7 heures, sans pertes manifestes.
À l’heure actuelle, plusieurs sociétés de cryptographie fournissent à leurs clients qui ont des fonds détenus chez Steakhouse des services de remplacement et des garanties de sécurité. Steakhouse souligne qu’elle est en train de restaurer à toute vitesse les systèmes frontaux, tout en restant en contact avec OVH, afin de s’assurer que de tels incidents ne se reproduiront plus à l’avenir.
Cet incident rappelle une nouvelle fois aux utilisateurs de crypto l’importance de renforcer la sensibilisation à la sécurité : en particulier, lors de l’interaction avec des plateformes DeFi et des services d’actifs numériques, il faut vérifier avec prudence l’authenticité des sites et des applications, afin de prévenir le risque de vol de fonds on-chain. Les experts recommandent de mettre régulièrement à jour les mesures de sécurité et de se méfier des attaques menées via l’ingénierie sociale ou des liens de phishing.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
19-Year-Old Chinese Student Trafficked to Myanmar Scam Ring, Family Pays $30K USDT Ransom But Victim Still Held
Gate News message, April 23 — A 19-year-old first-year university student from Guangdong, China, was trafficked to a fraud operation in Myanmar's Shan State after being lured to Thailand on April 10 under the guise of attending a water festival. After being intercepted in Bangkok, she was sold to a
GateNewsIl y a 9m
KelpDAO avance sur son plan de recouvrement et donne la priorité à la protection des utilisateurs
Message de Gate News, 23 avril — KelpDAO a annoncé qu’il fait activement avancer une solution de recouvrement à la suite d’un récent incident de sécurité, les échanges progressant dans une direction positive au cours des derniers jours. Le projet a souligné son principe central de « l’utilisateur d’abord », indiquant que toutes les mesures qui suivront
GateNewsIl y a 3h
Aave Ethereum gelé au milieu d’une crise de liquidité USDC ; Circle propose une hausse d’urgence du taux à 48 %
Message de Gate News, 23 avril — La plateforme Ethereum d’Aave est gelée depuis près de quatre jours alors que l’utilisation de l’USDC a atteint 99 %, immobilisant environ 1,86 milliard de dollars des fonds des utilisateurs. Le principal économiste de Circle, Gordon Liao, a proposé une intervention d’urgence en matière de gouvernance pour faire face à la crise, marquant une rare implication directe de Circle dans la gouvernance d’un protocole tiers,
GateNewsIl y a 4h
Peter Schiff appelle Strategy STRC un stratagème de type Ponzi et critique le manque de rigueur de la réglementation de la SEC
Les critiques du Bitcoin et défenseur de l’or Peter Schiff a publié le 23 avril sur la plateforme X un message affirmant que les actions privilégiées perpétuelles STRC lancées par MicroStrategy (Strategy) constituent « l’arnaque de Ponzi la plus manifeste à ce jour », et a critiqué la Securities and Exchange Commission américaine (SEC) pour n’avoir pas réussi à empêcher efficacement Michael Saylor de promouvoir STRC.
MarketWhisperIl y a 4h
China Investment Guarantee publie une déclaration niant l’utilisation non autorisée de son nom dans de faux produits financiers
Message de Gate News, 23 avril — China Investment Guarantee (CITIC Guarantee) a publié une déclaration le 23 avril clarifiant que des personnes non autorisées ont faussement affirmé que la société s’associe à Nippon Life India Asset Management (Singapore) Pte. Ltd., communément appelée NAMS, et est
GateNewsIl y a 5h
Le PDG de Vercel signale une distribution plus large de logiciels malveillants après une enquête de sécurité, des clés API ciblées
Message de Gate News, 23 avril — Le PDG de Vercel, Guillermo Rauch, a annoncé que l’entreprise a achevé une enquête de sécurité approfondie portant sur près de 1 pétaoctet de journaux complets du réseau Vercel et de l’API, allant bien au-delà de la brèche initiale du compte Context.ai.
L’enquête a révélé que
GateNewsIl y a 7h
