Dans un environnement numérique en constante évolution, la sécurité des protocoles web3 est devenue un enjeu majeur. Les attaques par manipulation DNS et CDN se multiplient, mettant en péril les projets et les investisseurs. C’est dans ce contexte que Resonance Security, une société spécialisée dans la sécurité blockchain, lance un nouvel outil baptisé Harmony. Son objectif : aider les protocoles web3 à se prémunir contre ces menaces grandissantes.
Harmony, l’arme contre les attaques DNS et CDN
Harmony est un outil innovant conçu pour capturer en continu des instantanés de l’état du web, notamment les enregistrements DNS et les scripts des sites web crypto. Sa mission est de détecter les modifications non autorisées en temps réel. Grâce à cette surveillance proactive, les investisseurs crypto pourront repérer rapidement les tentatives de détournement de CDN et de manipulation DNS, des tactiques de plus en plus exploitées par les cybercriminels pour créer des sites frauduleux et dérober des informations personnelles.
La vision de Resonance Security
Pour Charles Dray, PDG de Resonance Security, cet outil aidera les projets à éviter les prises de contrôle DNS et à “protéger leurs actifs sensibles contre les groupes de pirates mal intentionnés”. L’objectif est clair :
“Maintenir les stratégies de cybersécurité de toute organisation en phase avec l’évolution continue des cyberattaques.”
Charles Dray, PDG de Resonance Security
L’émergence du détournement de DNS
Le détournement de DNS est devenu un vecteur d’attaque privilégié des cybercriminels. De récents incidents impliquant des domaines compromis, comme ceux touchant les protocoles Celer Network et Compound Finance, soulignent la vulnérabilité des sites web crypto face à ces attaques. Bien que l’ampleur exacte des dégâts reste incertaine, les experts en sécurité estiment qu’environ 11 plateformes, dont Pendle Finance, Polymarket et THORChain, pourraient encore être des cibles potentielles.
Les projets crypto touchés par le détournement de DNS :
- Celer Network
- Compound Finance
- Pendle Finance
- Polymarket
- THORChain
L’origine des attaques
Selon le chercheur anonyme de Paradigm connu sous le pseudonyme “samczsun”, les piratages seraient originaires de comptes Google Domains associés à ces protocoles. L’année dernière, Squarespace avait acquis Google Domains dans le cadre d’un accord évalué à 180 millions de dollars.
Plusieurs projets crypto ont vu leurs domaines mystérieusement détournés de leur compte @squarespace. Envisagez de transférer votre domaine vers l’un de ceux-ci à la place : @Cloudflare, @AWScloud Route53, @markmonitor, @CSCDBS.
samczsun, chercheur chez Paradigm
L’IA au service de la détection des menaces
Resonance Security explique que sa dernière solution utilise l’intelligence artificielle pour évaluer les résultats et éliminer les faux positifs afin de “minimiser le temps de recherche pour le client et l’équipe d’intervention de Resonance”. Cette approche novatrice permet une détection plus rapide et précise des menaces, un atout essentiel dans la course contre les cybercriminels.
Vers une sécurité renforcée pour l’écosystème Web3
Avec le lancement d’Harmony, Resonance Security franchit une étape importante dans la protection des protocoles web3. En offrant un outil performant pour lutter contre les manipulations DNS et CDN, la société contribue à renforcer la sécurité de l’ensemble de l’écosystème. Les projets ont désormais à leur disposition une solution efficace pour détecter et contrer ces menaces émergentes.
Dans un contexte où les attaques se multiplient et se sophistiquent, il est crucial pour les acteurs du Web3 de se doter d’outils à la pointe de la technologie. Harmony s’inscrit dans cette démarche proactive, en offrant une surveillance continue et une détection précoce des anomalies. C’est un pas de plus vers un environnement numérique plus sûr et plus résilient.
Avec l’arrivée d’Harmony sur le marché, Resonance Security affirme son expertise et son engagement en faveur de la sécurité blockchain. Nul doute que cet outil novateur sera rapidement adopté par de nombreux projets soucieux de protéger leurs actifs et leurs utilisateurs. Un nouvel allié de poids dans la lutte contre la cybercriminalité.
