ALERTE : Des attaques simultanées ont frappé CoinGecko, Etherscan, Quickswap et d'autres sites | CoinGecko, Etherscan, MetaMask, QuickSwap | Cryptomonnaie - Actu Crypto.info
Cette situation a affecté CoinGecko, Etherscan et QuickSwap.
Dans le cas de CoinGecko et d’Etherscan, une attaque de phishing s’est produite par le biais d’une notification pop-up lors de la connexion à ces portails.
Les deux plateformes ont indiqué que le problème initial était lié à Coinzilla, un service de publicité utilisé par ces sites.
Dans un message publié sur son compte Twitter, Coinzilla a déclaré que le problème était dû à un code malveillant dans une campagne publicitaire qui a échappé aux contrôles de sécurité automatisés du site.
— Coinzilla (@adsbycoinzilla) May 14, 2022.
“Il a fonctionné pendant moins d’une heure avant que notre équipe ne l’arrête et ne verrouille le compte“, a ajouté le service publicitaire, qui s’est également engagé à faire en sorte que le code en question soit supprimé de tous les scripts tiers, à aider les personnes touchées et à enquêter sur les auteurs de l’attaque.
Bien que les plateformes concernées aient publié des déclarations contenant des détails supplémentaires sur Twitter, elles n’ont ni admis ni nié que des utilisateurs aient perdu des fonds à la suite de l’attaque.
Update: The situation is caused by a malicious ad script by Coinzilla, a crypto ad network – we have disabled it now but there may be some delay due to CDN caching.
Do stay on alert and don't connect your Metamask on CoinGecko.
— CoinGecko (@coingecko) May 13, 2022.
CoinGecko a signalé via son compte Twitter que l’attaque est “désactivée maintenant, mais il peut y avoir un certain retard dû à la mise en cache du CDN“.
2/ The CoinZilla integration was immediately disabled upon being alerted.
We were later also informed by Coinzilla that they had fixed this issue upstream on their end.
— Etherscan (@etherscan) May 14, 2022.
“L’intégration de CoinZilla a été désactivée immédiatement après avoir reçu l’alerte.
Plus tard, Coinzilla nous a également informés qu’ils avaient corrigé ce problème de leur côté.
Dans un tweet, ils ont également blâmé Coinzilla pour le problème et ont demandé “d’être prudent et de ne pas signer de demandes suspectes dans votre portefeuille, DEXTools ne demande pas automatiquement de permissions“
Selon le compte Twitter officiel de la plateforme, le domaine Quickswap, fourni et hébergé par GoDaddy, avait été “détourné“