Par Vanessa Flores 
Sur Twitter, l’échange crypto décentralisé PanCakeSwap (CAKE) a alerté ses utilisateurs qu’il a été victime d’une attaque DNS, il est recommandé de ne pas utiliser ses services tant qu’il n’a pas été confirmé que les choses sont revenues à la normale et qu’il n’y a plus de risque de piratage de la part de hackers.
Dans un tweet, PanCakeSwap demande aux utilisateurs de ne pas accéder à ses services:
« Ceci est maintenant confirmé. N’allez PAS sur le site de Pancakeswap avant que nous ayons confirmé que tout est clair.
JAMAIS JAMAIS entrer votre phrase de départ ou vos clés privées sur un site Web.
Nous travaillons actuellement à la récupération. Désolé pour le dérangement. »
This is now confirmed.
DO NOT go to the Pancakeswap site until we confirm it is all clear.
NEVER EVER input your seed phrase or private keys on a website.
We are working on recovery now.
Sorry for the trouble. https://t.co/JN7TXlo9od
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
Une attaque DNS ou spoofing est une manipulation opérée sur la résolution de nom de domaine DNS, l’adresse IP correspondant à un domaine est en particulier faussée.
Le terminal établit alors une connexion avec une mauvaise adresse IP et le trafic de données est redirigé vers un autre serveur.
Des pirates peuvent donc rediriger du trafic vers un autre serveur, les victimes ne se rendent compte de rien car le nom de domaine reste le même en apparence, la manipulation se fait en arrière plan.
Le but de s’attaquer à des échanges crypto est bien sûr de voler les fonds des utilisateurs en récupérant leurs mots de passe ou clés privées.
Le PDG de Binance, Changpeng Zhao, a indiqué que d’autres projets DeFi comme Cream Finance sont aussi victimes d’attaques DNS et qu’il faut donc faire très attention.
« Un certain nombre de projets DeFi font l’objet d’attaques de détournement DNS. Pancake, cream, etc.
Veuillez être TRÈS TRÈS prudent et ne pas les utiliser tant qu’ils n’ont pas récupéré la situation. Veuillez également contribuer à diffuser la prise de conscience »
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ 🔶 Binance (@cz_binance) March 15, 2021
Si vous utilisez PanCakeSwap (cake), Cream ou d’autres échanges crypto décentralisés concerné, il est donc préférable d’attendre que le problème soit résolu.
Il faut toujours faire attention et ne pas divulguer vos clés privées et mots de passe, les pirates informatiques sont très malins, leurs ruses sont souvent bien faites et trompeuses.
