Un mal réparé. Le 6 octobre 2023, c’était l’alerte rouge du côté des équipes de la plateforme Web3 de Galxe. Un incident de sécurité a affecté les clients se rendant sur le site web de Galxe. Des centaines de milliers de dollars de cryptomonnaies ont ainsi été détournés par un hacker. Mais, le projet vient de publier son plan de dédommagement, pour rembourser ses clients victimes du pirate.
Le fournisseur DNS de Galxe (Dynadot) floué par un pirate
Près d’une semaine après les faits, nous en savons désormais plus sur l’incident qui s’est produit avec le site Internet de Galxe le vendredi 6 octobre 2023. Tout a commencé ce jour-là vers 13 h (heure française) : un pirate a mené une attaque d’ingénierie sociale contre le fournisseur DNS du site du projet, Dynadot.
Grâce à des documents falsifiés, l’arnaqueur/hacker a réussi à usurper l’identité des propriétaires de l’adresse « Galxe[.]com ». Avec l’accès au compte Dynadot de gestion de l’adresse web, le pirate a alors pu rediriger les visiteurs du site vers une page de phishing (hameçonnage).
Cette dernière demandait aux utilisateurs d’approuver une transaction, qui avait pour conséquence de permettre au hacker de vider leur wallet crypto. Heureusement, vers 16 h 20, les équipes de sécurité de Galxe ont détecté le problème, et ont commencé à réagir pour arrêter l’hémorragie. Ainsi, vers 18 h 20, le compte Dynadot était retrouvé et de nouveau sous le bon contrôle de Galxe. Par mesure de sécurité, le site Galxe[.]com n’a été remis en ligne que le lendemain, vers 3 h 30 du matin.
Les 400 000 dollars de crypto-actifs volés par le hacker seront remboursés
Les équipes de Galxe viennent de publier un plan de dédommagement pour les victimes de ce piratage de DNS. Car même si la réaction a été rapide, 980 utilisateurs ont malheureusement eu le temps d’être volés, totalisant un peu plus de 396 000 dollars de cryptomonnaies dérobées. Dont principalement des ethers d’Ethereum (ETH), pour plus de 97 400 dollars.
Pour plus de facilité et de rapidité dans le remboursement, les utilisateurs malchanceux seront remboursés via le stablecoin USDT de Tether. Ce dédommagement sera accompagné d’un « bonus » de 10 % à la somme dérobée en guise d’excuse pour l’incident.
« Tous les utilisateurs qui ont perdu des fonds seront remboursés en USDT sur Polygon (…). Pour vous remercier de votre confiance envers Galxe, nous vous proposons 10 % de plus que le montant initial de la perte, fourni par la trésorerie de Galxe. »
L’histoire se termine donc plutôt bien pour les utilisateurs de Galxe. Le projet devra quant à lui regagner la confiance de sa communauté, même si l’incident s’avère être extérieure à ses équipes (la responsabilité principale incombant manifestement à Dynadot). Les cryptomonnaies attireront toujours les convoitises des pirates, alors restez vigilant, et n’acceptez pas des transactions à la légère avec votre wallet.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
