Protégez vos seeds, pirates en vue ! – C’est le branle-bas de combat chez l’équipe du projet PancakeSwap (CAKE) sur la Binance Smart Chain. Des hackers semblent avoir pris d’assaut et détourné l’adresse Internet du fameux exchange décentralisé (DEX) : quoi qu’il arrive, ne partagez jamais votre passe-phrase secrète !
Des sites détournés pour voler vos clés privées ?
L’incident est en cours au moment d’écrire ces lignes, alors tout ce qui sera décrit ici restera à prendre avec des pincettes.
D’après un premier tweet d’alerte publié ce lundi 15 mars vers 15h30, l’équipe du DEX PancakeSwap semble avoir vu son adresse DNS (nom de domaine) être piratée, tout comme celle du projet DeFi Cream Finance (qui a signalé un incident similaire vers 14h30).
« Il y a une chance que notre adresse DNS ait été détournée, comme celui de @CreamdotFinance (…) Jusqu’à ce que nous soyons en mesure de confirmer que ce n’est pas le cas, n’utilisez pas le site. Nous le confirmerons dès que possible. En attendant, mieux vaut prévenir que guérir. Merci de retweeter pour plus de visibilité ! »
Ce détournement, s’il est avéré, consiste à remplacer l’adresse DNS réelle de PancakeSwap par celle d’un site miroir, en apparence identique à l’officiel, mais qui sera truffé de pièges pour capter vos données sensibles, dont la plus sensible de toutes ici : vos clés privées.
Heureusement, le piège semble assez grossier, puisque certains utilisateurs mettent sur Twitter des captures d’écran de ce qui serait le faux site (malheureusement à la vraie adresse http) où l’interface vérolée demande carrément de but en blanc à rentrer la Seed Phrase (phrase mnémotechnique/clé privée).
Évidemment, il ne faut surtout pas – JAMAIS – donner sa clé privée, car elle donne l’accès et la gestion de tous vos fonds, qui seront rapidement volés pour être envoyés sur l’adresse de wallet des hackers.
En attendant un retour à la normale confirmé par les moyens officiels de communication de PancakeSwap, il ne faut surtout pas utiliser ou se rendre sur le site du DEX. C’est un coup dur certain et un premier revers pour le projet DeFi le plus en vue de la Binance Smart Chain. Nous n’avons plus qu’à espérer que les dégâts ne soient pas trop importants. Une dernière fois : ne partagez jamais votre seed, elle doit rester votre secret privé.
