Les Attaquants Détournent les Domaines d'Éditeurs sur le Linux Snap Store
La firme de sécurité blockchain SlowMist a signalé une attaque sophistiquée de la chaîne d'approvisionnement ciblant les utilisateurs de cryptomonnaies via le Linux Snap Store, le marché d'applications officiel de la plateforme. Selon le responsable de la sécurité de l'information de l'entreprise, 23pds, les attaquants surveillent les comptes d'éditeurs liés à des domaines ayant expiré. En réenregistrant ces domaines, ils obtiennent le contrôle des adresses e-mail associées, ce qui leur permet de réinitialiser les identifiants de compte et de prendre le contrôle des profils d'éditeurs légitimes.
Une fois le contrôle acquis, les attaquants poussent du code malveillant déguisé en mises à jour logicielles de routine pour des applications se faisant passer pour des portefeuilles crypto populaires comme Exodus, Ledger Live et Trust Wallet. Ces applications compromises incitent les utilisateurs à saisir leurs phrases de récupération de portefeuille, qui sont ensuite exfiltrées vers les attaquants. SlowMist a confirmé qu'au moins deux domaines d'éditeurs, « storewise[.]tech » et « vagueentertainment[.]com », ont été compromis en utilisant cette méthode, transformant un logiciel de confiance en vecteur de vol.
Les Exploits de la Chaîne d'Approvisionnement Causent 1,45 Milliard de Dollars de Pertes Crypto
Cette attaque souligne une évolution dangereuse des menaces liées aux cryptomonnaies, où les attaquants passent de l'exploitation du code des contrats intelligents à la compromission de l'infrastructure sous-jacente et des canaux de distribution de logiciels. À mesure que les protocoles de sécurité on-chain s'améliorent, les maillons faibles de la chaîne d'approvisionnement – tels que les magasins d'applications et les dépendances tierces – sont devenus des cibles plus attrayantes.
Les données de la firme de sécurité CertiK soulignent la gravité de cette tendance, montrant que les pertes totales dues aux piratages crypto ont atteint 3,3 milliards de dollars au cours d'une année récente. De manière significative, les attaques de la chaîne d'approvisionnement ont été responsables d'une part disproportionnée des dommages, avec seulement deux incidents de ce type représentant 1,45 milliard de dollars de pertes. Ce schéma suggère que les attaquants privilégient les tactiques à plus fort impact qui exploitent les relations de confiance établies pour exécuter des vols plus importants et plus dommageables.
