Le hacker redonne les domaines Ethereum volés après un exploit

Le hacker redonne les domaines Ethereum volés après un exploit

Publié le 11 octobre 2019 à 08h41

Les noms de domaine volés lors de la vente aux enchères du service de noms Ethereum (ENS) ont été retournés.

Comme CoinDesk l’avait signalé à l’époque, le processus d’enchères ENS géré par la place de marché des objets de collection numériques OpenSea était exploité, permettant à un pirate de dénicher 17 noms de domaine pour des offres inférieures à celles d’autres utilisateurs. ENS et OpenSea ont demandé au pirate informatique de renvoyer les noms de domaine, en promettant une compensation pour la recherche du bogue.

Alternative au système de serveurs de noms de domaine (DNS) centralisé de Web 2.0, ENS s’appuie sur la chaîne de chaînes Ethereum pour exploiter son immuabilité et ses propriétés décentralisées. En l’occurrence, l’immuabilité n’est pas toujours une bonne chose.

Actualités sur le même sujet  Google révèle que les pirates informatiques utilisent une nouvelle faille pour attaquer les appareils Android

Une fois que le pirate informatique a revendiqué les noms de domaine ENS – y compris apple.eth -, ENS et OpenSea n’avaient plus qu’à recours à une liste noire des domaines et à leur demander de les restituer.

Heureusement, ils l’étaient.

Le hacker était apparemment séduit par une offre attrayante: 25% du prix final de l’enchère pour chacun des domaines renvoyés une fois qu’ils ont été remis aux enchères. Certains noms de domaine sont répertoriés pour des enchères extrêmement élevées, comme le propriétaire de coffeshop.eth qui  demande 100 éther emballé, d’une valeur d’environ 17 000 $ au moment de la  publication . Avec 17 domaines volés, le pirate pourrait être en magasin pour un salaire décent en fonction des prix des enchères.

Actualités sur le même sujet  Un pirate informatique récupère des données sur 250 000 utilisateurs d'un site néerlandais de prostitution

OpenSea indique que les enchères vont recommencer dans les prochaines semaines.

S’exprimant avec CoinDesk, le développeur principal de l’ENS, Nick Johnson, a déclaré que OpenSea n’avait aucune communication directe avec le pirate avant que les domaines ne soient renvoyés. La société a sollicité les commentaires dans un article de blog du 29 septembre révélant le bogue.