Le site web de Terra est piraté, les développeurs mettent en garde contre des attaques de phishing

Si vous voulez vous connecter au site terra.money ce matin, il serait raisonnable de patienter. C’est pour le moment impossible. Le compte X (anciennement Twitter) de la blockchain a indiqué dimanche 20 août que le site avait été compromis au cours du week-end par des pirates qui utilisent l’accès pour tenter des attaques de phishing contre les visiteurs. En d’autres mots, la sécurité n’est plus du tout assurée, bien au contraire. Zoom sur un nouvel imbroglio dont Terra se serait bien passé. 

Attaque sophistiquée, réaction rapide 

Le phishing peut prendre de nombreuses formes. Dans le cas présent, elle consiste à intégrer du code malveillant à une page web. Lorsqu’un utilisateur connecte sans le savoir son portefeuille à une page compromise, il signe par inadvertance un portefeuille numérique qui permet aux pirates d’accéder aux actifs stockés dans ce portefeuille. Nous sommes en présence d’un phishing sophistiqué, bien plus que les tentatives, souvent grossières, que tout le monde reçoit par mail. 

Pour limiter les effets de ce piratage, Terra a immédiatement communiqué sur son compte X (anciennement Twitter) pour dissuader un maximum de gens le plus vite possible de se connecter sur le site. “Pour éviter les escroqueries potentielles par phishing, veuillez continuer à éviter d’interagir avec les sites avec le domaine terra(dot)money jusqu’à ce que nous publions une autre mise à jour confirmant l’accès complet” explique le compte de la société fondée par Do Kwon. Cette dernière a indiqué qu’elle posterait les mises à jour sur les réseaux X, Discord et Telegram. 

Cet incident rappelle l’importance des mesures de cybersécurité et la nécessité de faire preuve de prudence lors de l’interaction avec les plateformes en ligne gérant des actifs numériques. Il démontre aussi que les escroqueries par phishing sont de plus en plus élaborées. Terra a indiqué que cet incident a donné lieu à un examen approfondi des protocoles de sécurité. De plus, l’équipe en charge de la sécurité a mis en place des mesures supplémentaires pour améliorer la résilience de la plateforme contre de futures attaques. Car cette faille de sécurité et les problèmes d’image qu’elle renvoie, Terraform Labs n’en avait pas du tout besoin. 

Terra, un passé déjà assez bien sulfureux 

Tout le monde se souvient en effet de l’effondrement de son stablecoin algorithmique en 2022. Un effondrement qui aurait fait perdre 40 milliards de dollars aux investisseurs et engendré l’évaporation de plus de 500 milliards de dollars sur le marché des cryptos par effet domino. La blockchain et les jetons associés avaient pu être relancés quelques mois après le crash. 

Depuis, de nombreuses autorités financières, comme la SEC, demandent des comptes. Do Kwon est actuellement incarcéré au Monténégro pour détention de faux papiers. Il risquerait jusqu’à 100 ans de prison s’il venait à être extradé aux USA. L’autre cofondateur, Daniel Shin, a été officiellement inculpé en avril en Corée du Sud en compagnie de 9 autres personnes. Notons que les détracteurs les plus virulents de Terra comparent la blockchain à une pyramide de Ponzi, un arnaque financière créée il y a une centaine d’années et revenue sur le devant de la scène avec l’affaire Madoff. 

Sources: Coindesk, Financemagnates, Cryptopolitan