2025-05-13 03:32:00
### Alerte de Curve Finance : Une Piraterie DNS Récente
Curve Finance, un protocole de finance décentralisée (DeFi), a récemment émis un avertissement concernant une nouvelle compromission de son système de nom de domaine (DNS). Les utilisateurs sont désormais redirigés vers un site malveillant.
### Détails de l’Attaque
Le 12 mai, l’équipe de Curve a averti les utilisateurs sur X (anciennement Twitter) que le nom de domaine « curve.fi » pourrait avoir été pris d’assaut. L’annonce insistait sur le fait qu’il ne fallait pas interagir avec le site. Cette action malveillante constitue la seconde attaque sur l’infrastructure de Curve en l’espace d’une semaine. Des utilisateurs ont constaté qu’ils étaient dirigés vers une adresse IP incorrecte, un problème reconnu par l’équipe de Curve.
### Une Réponse Proactive
Dans une mise à jour, l’équipe a précisé que la sécurité des mots de passe et l’authentification à deux facteurs n’étaient pas compromises. Ils ont également contacté leur registraire pour résoudre ce problème. Bien que les contrats intelligents de Curve soient sécurisés, le domaine pointant vers un site frauduleux représente un danger potentiel pour les utilisateurs, qui pourraient voir leurs fonds détournés si des mesures ne sont pas prises rapidement.
### Historique des Attaques
Cette situation rappelle une attaque frontale similaire subie par Curve en août 2022, où des pirates avaient cloné le site et redirigé les utilisateurs vers une fausse page. Les conséquences avaient été catastrophiques pour ceux qui avaient tenté d’utiliser la plateforme, entraînant la perte de fonds.
### Surveillance et Précautions
Une autre firme de sécurité, Blockaid, a récemment signalé des activités suspectes émanant du site de Curve. Dans le cadre d’une « attaque potentielle sur le front-end », les utilisateurs sont conseillés d’éviter toute interaction avec l’application décentralisée (DApp) jusqu’à ce que la situation soit clarifiée. Cette forme d’attaque vise souvent les éléments interactifs d’un site web, tels que des boutons ou des formulaires, afin de voler des informations sensibles.
### Antécédents d’Attaques sur les Comptes
Cette alerte survient après un incident similaire où le compte officiel de Curve sur X a été piraté le 5 mai. L’équipe a clarifié que cet incident ne concernait que le compte X et n’avait pas affecté d’autres comptes ou impliqué des pertes de fonds pour les utilisateurs. L’accès à ce compte a été rapidement restauré, bien que les véritables causes restent sous enquête.
### Impacts Réservés Face aux Tentatives de Piratage
Le secteur des crypto-monnaies continue d’être la cible d’actions criminelles, avec de nombreux comptes de personnalités et d’organisations de renom ayant été compromis dans le passé récent. Dans ce contexte, les utilisateurs de Curve Finance sont confrontés à la nécessité d’adopter une vigilance accrue face aux menaces en ligne. L’encadrement et les informations fournies par Curve et les experts en sécurité seront cruciaux pour naviguer en toute sécurité dans cet environnement numérique dangereux.