Piratage du compte officiel de PancakeSwap
Le compte officiel chinois X de l’échange décentralisé PancakeSwap a été piraté mardi, utilisé pour promouvoir un jeton de meme frauduleux nommé « Mr. Pancake ». Malgré cette violation de sécurité, le jeton natif de la plateforme, CAKE, a enregistré une hausse de 6,4 % au cours des dernières 24 heures, atteignant un sommet intrajournalier de 4,50 $. Il a depuis légèrement corrigé à 4,30 $, selon les données de CoinGecko.
Réaction et vulnérabilités
Le compte officiel a publié une mise à jour indiquant qu’ils « travaillent activement avec l’équipe X pour résoudre le problème », tandis qu’un tweet précédent a averti les utilisateurs de ne pas cliquer sur les liens du compte compromis. Cet incident met en lumière une vulnérabilité persistante pour les grands projets crypto et leurs comptes de médias sociaux, les projets liés à Binance devenant des cibles privilégiées. La semaine dernière, le compte X de BNB Chain a également été compromis, comme l’a rapporté Decrypt, incitant le co-fondateur de Binance, CZ, à mettre en garde les utilisateurs.
« Le marché des jetons de meme BNB est très actif ces jours-ci », a déclaré Shān Zhang, directeur de la sécurité de l’information chez la société de sécurité blockchain Slowmist, à Decrypt, soulignant que l’écosystème est devenu une cible lucrative pour les escrocs cherchant à exploiter sa base d’utilisateurs.
Une des raisons principales pour lesquelles ces attaques sont si fréquentes est que « les comptes de médias sociaux sont facilement piratés, car de nombreux gestionnaires ont une faible sensibilisation à la sécurité et sont vulnérables aux attaques de phishing », a expliqué Zhang. Cette vulnérabilité humaine constitue une faiblesse critique.
Les défis de la cybersécurité
« Les gens sont faciles à cibler. C’est pourquoi tant d’entre eux sont régulièrement compromis, qu’il s’agisse d’un employé gérant les médias sociaux d’une entreprise ou d’un développeur SAFE », a déclaré Alex Katz, PDG de la société de cybersécurité Kerberus, à Decrypt.
Les tactiques utilisées par les attaquants deviennent également de plus en plus sophistiquées. « Au cours de l’année dernière, nous avons constaté une augmentation de 60 % des incidents impliquant ce type de phishing ou d’escroqueries liées à l’IA », a déclaré Slava Demchuk, expert en cybersécurité et PDG de la société d’analytique blockchain AMLBot, à Decrypt. Il a averti que cette technologie devient largement accessible. « Les fraudeurs commercialisent activement le spoofing facial en temps réel par deepfake IA, qui est vendu dans des salles Telegram et sur des marchés noirs », a-t-il ajouté, mettant en garde que « ce type de technologie est déjà à la portée même des escrocs débutants ».
Prévention des incidents futurs
Pour prévenir de futurs incidents, les experts recommandent une approche disciplinée et multicouche. Les recommandations clés de Zhang incluent le renforcement de la sécurité en activant l’authentification à deux facteurs et en utilisant des mots de passe forts et uniques, tout en améliorant simultanément la sensibilisation des utilisateurs pour éviter de partager des identifiants ou de réutiliser des mots de passe sur différentes plateformes.
« Les entreprises doivent s’assurer que les mesures de sécurité de base sont la norme », a-t-il déclaré, recommandant spécifiquement l’authentification à deux facteurs sans numéro de téléphone lié pour prévenir les attaques de SIM-swapping.
Decrypt a contacté PancakeSwap et Binance pour obtenir un commentaire officiel et mettra à jour l’histoire en conséquence.
