Un tweet de Dominic Alvieri, analyste en cybersécurité et chercheur en sécurité, a envoyé une onde de choc à travers la communauté crypto en affirmant que l’Ethereum Name Service (ENS) avait été victime d’une violation, entraînant le dumping des données par SiegedSec.
Lancé en 2017 par Nick Johnson, Ethereum Name Service, un système de dénomination distribué et décentralisé fonctionnant sur la blockchain Ethereum, simplifie les identifiants complexes, tels que les longues chaînes hexadécimales et les adresses de portefeuille cryptées, en des noms de portefeuille plus lisibles et conviviaux.
ENS a pour objectif de faciliter le partage et la mémorisation des adresses blockchain Ethereum.
Plutôt que de partager une adresse alambiquée comme « 0x4h42j34298sd68 » pour recevoir des paiements sur votre portefeuille Ethereum, ENS permet l’achat de noms de domaine lisibles par l’homme, comme « johndoe.eth », ce qui facilite considérablement la mémorisation et l’utilisation des adresses au sein de l’écosystème Ethereum.
Au milieu du scepticisme initial quant à l’avertissement de Dominic, avec des questions soulevées sur le dumping de données déjà publiques, un autre tweet de @officer_cia, un chercheur en menaces, a fourni la preuve de l’annonce de SiegedSec concernant le piratage via sa chaîne Telegram.
Le message de SiegedSec a révélé leur acquisition de données provenant de trois bases de données, dont celle d’Ethereum Name Service.
« ~mmmmm miam, Siegedsec vous apporte les avantages de 3 bases de données provenant d’Ethereum Name Service, The-people fitness, & TMS ou The Masonry Society. Bien plus de 10 Go inclus ici !!!!!!!1!!1! »
Le groupe a vérifié que le volume de données dépassait 10 Go et contenait des informations sensibles, notamment des noms d’utilisateur, des mots de passe hachés, des jetons d’accès d’authentification, des détails de compte LockLizard, etc.
Alors que la communauté cryptographique était aux prises avec les implications de cette violation de données, des questions se sont posées sur la nature des données téléchargées et s’il s’agissait d’informations récupérées publiquement.
Certains membres avaient l’intention d’examiner les données de plus près. Quoi qu’il en soit, des conseils de prudence ont été diffusés pour modifier les mots de passe et vérifier la configuration des paramètres ENS, garantissant ainsi que les adresses résolues restent intactes.
La tentative de SiegedSec de pirater le service de noms Ethereum (ENS) échoue ; Données jugées non sensibles
Après un examen approfondi par plusieurs membres, il a été établi sans équivoque que les données prétendument « piratées » par SiegedSec ne contiennent que des noms Ethereum Name Service (ENS).
https://x.com/officier_cia/status/1701582194433495123?s=20
De plus, le hachage mentionné n’est que la représentation hexadécimale de l’ID du jeton.
Pour résumer, cet incident ne constitue pas une fuite d’informations sensibles ou privées. Les données présumées « divulguées » semblent se trouver dans une base de données publique.
Depuis l’invasion de l’Ukraine par la Russie et la cyberguerre mondiale qui a suivi, de nombreuses nouvelles cybercellules offensives ont émergé. Alors que certains sont strictement hacktivistes et ciblent des entités en Russie, d’autres exploitent l’élan de la cyberattaque pour mener des activités cybercriminelles plus sinistres et égoïstes.
Parmi eux se trouve SiegedSec, une cybercellule dirigée par l’éminent hacktiviste YourAnonWolf. Elle a considérablement amplifié son impact en faisant de nombreuses victimes ces derniers mois.
Depuis son apparition fin février 2022, SiegedSec a démontré sa capacité à dégrader et compromettre de nombreux sites Web et bases de données, notamment ceux appartenant au gouvernement.
Ces dégradations ont été marquées par un langage et des graphiques juvéniles et grossiers.
En avril 2022, SiegedSec a déclaré avec audace avoir réussi à détruire plus de 100 domaines. Ils ont fourni des preuves via un chat hébergé, révélant que les mots de passe des comptes avaient été modifiés et les dégradations corrigées.
Cependant, ils ont subtilement laissé entendre qu’ils conservaient l’accès à ces domaines.
Si SiegedSec est connu pour ses activités notoires dans le secteur centralisé, sa tentative de pirater Ethereum Naming System, une plateforme décentralisée soutenue par la blockchain Ethereum, est un échec.
