Post-mortem de Steakhouse révèle une usurpation DNS causée par le contournement de l'authentification à deux facteurs du registrar

ambcryptoPublié le 2026-04-10Dernière mise à jour le 2026-04-10

Résumé

L'incident de sécurité du 30 mars chez Steakhouse a été causé par une prise de contrôle du domaine via son bureau d'enregistrement, OVHcloud. Les attaquants ont réussi à contourner l'authentification à deux facteurs (2FA) par ingénierie sociale en se faisant passer pour le propriétaire du compte auprès du support. Cela leur a permis de supprimer la sécurité, de prendre le contrôle complet du compte et de rediriger les enregistrements DNS vers un site de phishing contenant un "wallet drainer". Bien que le site frauduleux ait été actif environ quatre heures, aucun fonds utilisateur n'a été perdu grâce aux protections des portefeuilles et à la réaction rapide de l'équipe. Le protocole on-chain est resté sécurisé. Cet incident met en lumière la vulnérabilité des infrastructures hors chaîne et le risque des fournisseurs tiers comme points de faille uniques. Steakhouse a depuis migré vers un registrar plus sécurisé, mis en place une surveillance DNS et renforcé ses contrôles de sécurité.

Un post-mortem de Steakhouse a apporté un nouvel éclairage sur un incident de sécurité survenu le 30 mars. Des attaquants ont brièvement détourné son domaine pour héberger un site de phishing, exposant une faille critique dans l'infrastructure hors chaîne plutôt que dans les systèmes on-chain.

L'équipe a confirmé que l'attaque provenait d'une tentative d'ingénierie sociale réussie ciblant son bureau d'enregistrement de domaines, OVHcloud. Cela a permis à l'attaquant de contourner l'authentification à deux facteurs et de prendre le contrôle des enregistrements DNS.

L'ingénierie sociale a conduit à une prise de contrôle complète du compte

Selon le rapport, l'attaquant a contacté le service d'assistance du registrar, s'est fait passer pour le propriétaire du compte et a convaincu un agent de support de supprimer l'authentification à deux facteurs matérielle.

Une fois l'accès obtenu, l'attaquant a rapidement exécuté une série d'actions automatisées. Cela comprenait la suppression des identifiants de sécurité existants, l'enregistrement de nouveaux appareils d'authentification et la redirection des enregistrements DNS vers une infrastructure sous son contrôle.

Cela a permis le déploiement d'un site web cloné de Steakhouse intégrant un « wallet drainer » (draineur de portefeuille), qui est resté accessible par intermittence pendant environ quatre heures.

Site de phishing actif, mais les fonds sont restés en sécurité

Malgré la gravité de la violation, Steakhouse a déclaré qu'aucun fonds utilisateur n'avait été perdu et qu'aucune transaction malveillante n'avait été confirmée.

La compromission était limitée à la couche domaine. Les coffres-forts on-chain et les contrats intelligents, qui fonctionnent indépendamment de l'interface, n'ont pas été affectés. Le protocole a souligné qu'il ne détient aucune clé administrateur permettant d'accéder aux dépôts des utilisateurs.

Les protections des portefeuilles navigateur de fournisseurs tels que MetaMask et Phantom ont rapidement signalé le site de phishing, tandis que l'équipe a émis un avertissement public dans les 30 minutes suivant la détection de l'incident.

Le post-mortem met en lumière le risque lié aux fournisseurs et les points de défaillance uniques

Le rapport pointe un échec clé dans les hypothèses de sécurité de Steakhouse : la dépendance à un seul registrar dont les processus de support pouvaient contourner les protections matérielles.

La possibilité de désactiver l'authentification à deux facteurs via un simple appel téléphonique, sans vérification hors bande robuste, a effectivement transformé une fuite d'identifiants en une prise de contrôle complète de compte.

Steakhouse a reconnu qu'il n'avait pas correctement évalué ce risque, décrivant le registrar comme un « point de défaillance unique » dans son infrastructure.

Les vulnérabilités hors chaîne restent un maillon faible

L'incident souligne un problème plus large dans la sécurité crypto : des protections on-chain solides n'éliminent pas les risques dans l'infrastructure environnante.

Bien que les contrats intelligents et les coffres-forts soient restés sécurisés, le contrôle du DNS a permis à l'attaquant de cibler les utilisateurs via le phishing, une méthode de plus en plus courante dans l'écosystème.

L'attaque a également impliqué des outils cohérents avec des opérations de « drainer-as-a-service » (draineur en tant que service), mettant en évidence la façon dont les attaquants continuent de combiner l'ingénierie sociale avec des kits d'exploitation prêts à l'emploi.

Mises à niveau de sécurité et prochaines étapes

Suite à l'incident, Steakhouse a migré vers un registrar plus sécurisé. Il a mis en œuvre une surveillance continue du DNS, a procédé à une rotation des identifiants et a lancé un examen plus large des pratiques de sécurité des fournisseurs.

L'équipe a également introduit des contrôles plus stricts pour la gestion de domaine, y compris l'imposition de clés matérielles et des verrouillages au niveau du registrar.

Résumé final

  • Le post-mortem de Steakhouse révèle qu'un contournement de la 2FA au niveau du registrar a permis une usurpation DNS, exposant les utilisateurs au phishing malgré des systèmes on-chain sécurisés.
  • L'incident souligne comment l'infrastructure hors chaîne et la sécurité des fournisseurs restent des vulnérabilités critiques dans les écosystèmes crypto.

Questions liées

QQuel a été la cause principale de l'incident de sécurité survenu chez Steakhouse le 30 mars ?

AL'attaque a été causée par une tentative d'ingénierie sociale réussie visant le bureau d'enregistrement de domaines OVHcloud, permettant à l'attaquant de contourner l'authentification à deux facteurs et de prendre le contrôle des enregistrements DNS.

QComment l'attaquant a-t-il réussi à contourner l'authentification à deux facteurs ?

AL'attaquant a contacté le service client du bureau d'enregistrement, s'est fait passer pour le propriétaire du compte et a convaincu un agent de support de désactiver l'authentification à deux facteurs matérielle.

QEst-ce que des fonds utilisateur ont été perdus lors de cet incident ?

ANon, aucun fonds utilisateur n'a été perdu et aucune transaction malveillante n'a été confirmée. Les coffres on-chain et les smart contracts n'ont pas été affectés.

QQuelles leçons Steakhouse a-t-il tirées de cet incident en matière de sécurité ?

ASteakhouse a reconnu que sa dépendance à un seul bureau d'enregistrement constituait un point de défaillance unique. L'entreprise a migré vers un registrar plus sécurisé, mis en place une surveillance DNS continue et renforcé les contrôles de gestion de domaine.

QQuel type de vulnérabilité cet incident met-il en évidence dans l'écosystème crypto ?

AL'incident souligne que les vulnérabilités hors chaîne (off-chain) et la sécurité des fournisseurs restent des points faibles critiques, même lorsque les protections on-chain sont solides.

Lectures associées

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

Le fondateur de Zcash, Zooko Wilcox, a annoncé qu'un audit de sécurité du protocole Zcash réalisé par l'IA Mythos d'Anthropic n'a découvert aucun nouveau bug sérieux. Cette revue, demandée par Shielded Labs, intervient dans un contexte de pression réglementaire continue sur les cryptomonnaies axées sur la vie privée. Le résultat offre à Zcash un argument de sécurité important, renforçant la confiance des utilisateurs qui dépendent de la solidité cryptographique du protocole. Bien que l'audit par IA ne remplace pas l'expertise humaine, il représente un outil complémentaire de plus en plus utilisé pour analyser des codes complexes. L'annonce souligne l'intégration croissante des outils d'IA dans le développement et la sécurisation des infrastructures crypto. Pour Zcash, il s'agit d'une étape supplémentaire dans son travail continu de renforcement de la sécurité, surtout à mesure que la technologie de confidentialité gagne en complexité. La prochaine étape à surveiller est la publication potentielle de détails techniques plus précis sur la portée de l'audit.

bitcoinistIl y a 1 h

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

bitcoinistIl y a 1 h

Bitcoin à 400 000 $ ? Un analyste utilise un modèle de l'or pour faire une prédiction audacieuse pour 2026

L'analyste Vivek Sen suggère, via un post sur X, que le Bitcoin pourrait atteindre 400 000 dollars d'ici 2026. Cette projection audacieuse s'appuie sur une comparaison visuelle des graphiques, superposant la structure de cassure historique de l'or à la trajectoire actuelle du BTC. L'argument central est que le Bitcoin, souvent présenté comme une réserve de valeur numérique, pourrait suivre un schéma similaire à celui de l'or après son entrée sur les marchés institutionnels via les ETF. Cependant, l'article souligne que cette "superposition" graphique est un outil spéculatif et non un modèle de prévision fiable. Il met en garde contre les différences fondamentales entre les deux actifs : le marché du Bitcoin est plus réfléchi, plus volatile et influencé par des facteurs spécifiques (flux des ETF, leverage crypto, liquidités des exchanges) absents du marché plus établi et macro de l'or. Pour que ce scénario de 400 000 $ reste crédible, plusieurs conditions seraient nécessaires : des entrées institutionnelles soutenues, un environnement macroéconomique favorable aux actifs durs, une demande robuste pour les ETF Bitcoin et le maintien d'une tendance haussière sur le long terme. En conclusion, cette cible très ambitieuse est présentée comme un scénario de marché optimiste tiré d'une analyse sur les réseaux sociaux, et non comme une prédiction probabiliste. Elle illustre le récit haussier mais doit être confrontée aux données réelles de flux et de prix pour avoir une quelconque validité.

bitcoinistIl y a 3 h

Bitcoin à 400 000 $ ? Un analyste utilise un modèle de l'or pour faire une prédiction audacieuse pour 2026

bitcoinistIl y a 3 h

Le « Bitcoin Halving Clock » Indique une Phase de Creux, Mais le Signal Cyclique Nécessite de la Prudence

Un trader influent, Crypto Rover, affirme que Bitcoin (BTC) entre actuellement dans une phase de creux de cycle selon son analyse de « l'horloge du halving ». Il postule que le marché suit le même rythme et la même structure que lors des cycles précédents. Cependant, l'article met en garde contre une interprétation trop littérale de cette affirmation. La source est considérée comme spéculative et promotionnelle. L'analyse par cycles de halving devient également moins fiable dans un marché mature comme celui d'aujourd'hui, influencé par les ETF, les produits dérivés et la macroéconomie. L'essentiel est que ce scénario cyclique offre un récit aux investisseurs optimistes, mais n'est pas un signal de trading confirmé. Pour être validée, cette prédiction de creux nécessiterait des confirmations par le cours (comme le maintien des niveaux de support clés), la liquidité, les données on-chain et l'appétit global pour le risque. Sans cela, il s'agit davantage d'un cadre d'analyse intéressant que d'une certitude.

bitcoinistIl y a 5 h

Le « Bitcoin Halving Clock » Indique une Phase de Creux, Mais le Signal Cyclique Nécessite de la Prudence

bitcoinistIl y a 5 h

Un Trader de Bitcoin Affirme que les Sommets et les Creux des Cycles Correspondent à des Délais Exactement Identiques

Un trader utilisant le pseudonyme Ryan (@DodysDD) affirme avoir identifié une précision mathématique étonnante dans les cycles de prix du Bitcoin. Selon son analyse, les phases de marché haussier, du plus bas au plus haut (ATH), dureraient exactement 1064 jours, comme observé lors des cycles 2014-2017, 2018-2021 et 2022-2025. De même, les phases baissières (du pic au creux) correspondraient à 364 jours, comme en 2017-2018 et 2021-2022. Ce schéma, s'il se vérifiait, offrirait aux investisseurs un cadre temporel simple pour anticiper les tendances majeures. Cependant, l'article souligne les risques inhérents à ce type de théorie. La précision apparente dépend souvent du choix des points de référence (cours de clôture, sommets intradays...), ce qui peut conduire à une sélection biaisée des données. Il n'existe aucune preuve que le Bitcoin soit régi par un minutage aussi exact, son prix étant influencé par une multitude de facteurs (halvings, conditions macroéconomiques, psychologie des investisseurs...). Malgré ces limites, ce récit cyclique trouve un écho dans la communauté des traders, surtout dans un contexte actuel d'incertitude sur la phase de marché. Il fournit une narration simple face à la complexité. En conclusion, si l'observation sert de cadre d'analyse populaire, elle doit être abordée avec scepticisme et ne peut, à elle seule, prédire les futurs sommets ou creux du marché.

bitcoinistIl y a 7 h

Un Trader de Bitcoin Affirme que les Sommets et les Creux des Cycles Correspondent à des Délais Exactement Identiques

bitcoinistIl y a 7 h

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

Dans le secteur des robots humanoïdes, un tournant majeur est marqué par le financement record de 14 milliards de dollars (environ 94,9 milliards de yuans) levé par l'entreprise allemande Neura. Cette levée de fonds de série C, menée par des investisseurs industriels de renom comme Schaeffler et Bosch, ainsi que des géants technologiques (NVIDIA, Amazon), porte l'évaluation de Neura à environ 70 milliards de dollars. Cet investissement massif signale un changement profond : la filière passe d'une phase de démonstration technologique à une phase d'industrialisation et de déploiement concret en usine. Contrairement aux sociétés axées sur un robot humanoïde "universel" (comme Figure AI), Neura adopte une approche pragmatique, ciblant d'abord des applications industrielles verticales et spécifiques, comme en témoigne son partenariat avec BMW. La conjonction de plusieurs facteurs explique cet afflux de capitaux : les progrès de l'IA (modèles de grande taille) qui améliorent les capacités de perception et de décision des robots, et les pressions structurelles sur le marché du travail (vieillissement, pénurie de main-d'œuvre, coûts salariaux) qui créent une demande croissante dans la fabrication. Les principaux défis pour une adoption massive ne sont plus uniquement techniques. Ils concernent désormais les coûts d'adaptation aux lignes de production existantes, la formation des opérateurs et la mise en place d'un réseau de maintenance fiable. L'entrée en scène de capitaux industriels expérimentés démontre une confiance accrue dans la capacité du secteur à résoudre ces problèmes d'ingénierie et de modèle commercial, achevant ainsi la transition cruciale du laboratoire au sol de l'usine.

marsbitIl y a 12 h

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

marsbitIl y a 12 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow