Le marché Bitcoin Ordinals Ordswap a perdu le contrôle de son domaine officiel, ce qui a entraîné l’arrêt temporaire des opérations.
Le 9 octobre, l’équipe Ordswap a informé les utilisateurs, reconnaissant qu’ils avaient perdu le contrôle de leur domaine officiel.
L’équipe a transmis ce message via une publication sur la plateforme X (anciennement Twitter), avertissant les utilisateurs avec la déclaration suivante : « Ne vous connectez pas au domaine Ordswap. Nous ne contrôlons pas actuellement le domaine ».
Le marché n’a pas encore publié de rapport d’incident complet indiquant la cause et l’ampleur de l’incident. Cependant, il a été spéculé que le problème pourrait provenir d’une société d’hébergement Web Netlify.
Les utilisateurs du serveur Discord de la place de marché se sont plaints d’un bouton d’autorisation compromis sur le site Web Ordswap, qui y avait été placé dans le but de perpétrer une attaque de phishing.
Un utilisateur sur X a qualifié le bouton de « draineur de portefeuille » – un outil privilégié par les pirates cryptographiques qui incite les victimes à signer une transaction malveillante.
Ordswap élabore des plans pour récupérer les clés des utilisateurs
Dans une récente mise à jour, Ordswap a introduit une solution pour aider les utilisateurs à récupérer leurs clés privées tout en travaillant activement à reprendre le contrôle du domaine de son site Web.
Le 10 octobre, la plateforme s’est rendue sur Twitter pour annoncer un outil en ligne conçu pour aider les utilisateurs ayant utilisé MetaMask à accéder à la plateforme tout en récupérant leurs clés privées Ordswap.
Cet outil permet aux utilisateurs de transférer en toute sécurité leurs actifs vers des prestataires de services alternatifs. Ordswap a été lancé en 2023 en tant que marché sans confiance pour échanger des ordinaux Bitcoin.
Le récent incident souligne la sophistication croissante des attaques de phishing ces dernières années.
Une similitude notable peut être établie avec le 20 septembre 2023, lorsque Balancer, un teneur de marché automatisé basé sur Ethereum, a été victime d’une attaque similaire, entraînant le vol d’environ 240 000 $ d’actifs.
Balancer soupçonnait les attaquants d’avoir exécuté une attaque d’ingénierie sociale contre son fournisseur de services DNS, EuroDNS.
Cela a permis aux attaquants d’introduire une invite trompeuse, incitant les utilisateurs à autoriser un contrat malveillant qui a drainé des fonds de leur portefeuille.
Cependant, quelques heures plus tard, le teneur de marché automatisé a annoncé qu’il avait réussi à résoudre le problème et que le domaine était de nouveau sous son contrôle.
