Le service Ethereum Alarm Clock – un outil de planification populaire qui permet aux utilisateurs de programmer des transactions sur le réseau Ethereum – a été victime d’un piratage qui a entraîné des pertes d’une valeur de 260 000 $. L’attaque a eu lieu le 16 octobre, et les hackers ont pu siphonner les fonds de trois portefeuilles distincts appartenant au service.
L’équipe derrière le service Ethereum Alarm Clock s’est rendue sur Twitter pour avertir les utilisateurs du piratage et leur demander de ne pas utiliser le service jusqu’à nouvel ordre. Ils travaillent actuellement à sécuriser les fonds restants et à enquêter sur la cause profonde de l’attaque.
Ce n’est pas la première fois que le service Ethereum Alarm Clock est la cible de pirates informatiques. En septembre de cette année, le service a été frappé par une attaque similaire qui a vu le vol de 152 000 $ d’ETH.
À l’époque, l’équipe derrière le service a pris la responsabilité de la perte et a remboursé de leur poche tous les utilisateurs affectés.
On ne sait pas encore comment les hackers ont pu accéder aux portefeuilles de Ethereum Alarm Clock cette fois-ci.
Cependant, étant donné qu’il s’agit de la deuxième attaque sur le service en moins de deux mois, il est possible qu’il y ait une faille de sécurité dans le code qui soit exploitée par des développeurs malveillants.
Et pour cause, en principe lorsque vous créez un smart contract sur Ethereum, vous devez spécifier qui va payer les frais de gaz pour l’exécution de ce contrat. Cependant, avec le service Ethereum Alarm Clock, le créateur du contrat peut spécifier que quelqu’un d’autre va payer les frais de gaz.
Cela signifie qu’un pirate peut créer un contrat de réveil et lui faire exécuter une transaction malveillante sans avoir à payer lui-même les frais.
C’est exactement ce qui s’est passé dans ce cas. Les attaquants ont créé un contact qui a transféré des Éthers du portefeuille d’une victime vers leur propre portefeuille. Comme ils n’avaient pas à payer les frais, ils ont pu le faire sans dépenser d’argent eux-mêmes.
Jusqu’à ce que la cause profonde de l’attaque soit trouvée et corrigée, il est conseillé aux utilisateurs d’éviter d’utiliser le service Ethereum Alarm Clock.
Dans le monde des crypto-monnaies, les protocoles de finance décentralisée (DeFi) sont devenus de plus en plus populaires ces dernières années.
Ces protocoles permettent aux utilisateurs d’interagir directement les uns avec les autres sans avoir besoin d’une autorité centrale, et ils offrent souvent des taux d’intérêt plus élevés que les institutions financières traditionnelles.
Cependant, les protocoles DeFi ont également été la cible de nombreux piratages ces derniers mois. Les protocoles DeFi devenant de plus en plus populaires, il est important d’être conscient des risques associés à leur utilisation.
Comme précisé un peu plus haut, il s’agit de la deuxième attaque contre le service en moins de deux mois et cela soulève de sérieuses inquiétudes quant à sa sécurité.
Jusqu’à ce que la cause profonde de l’attaque soit trouvée et corrigée, il est préconisé aux utilisateurs d’éviter d’utiliser le service Ethereum Alarm Clock.
Lire aussi : Ripple XRP et le revers contre la SEC avec les documents Hinman