19 Juil 2024
Olivier
De nombreuses entreprises dont les noms de domaines sont enregistrés chez Squarespace ont signalé au cours des derniers jours, avoir été victimes d’attaques.
L’alarme a d’abord été sonnée le 12 juillet dernier. Unstoppable Domains a alors écrit sur X être victime d’un détournement de son domaine. L’entreprise se disait préoccupée du fait que les pirates usurpaient l’identité de l’entreprise par courrier électronique. Ceux-ci pouvaient aussi créer un faux site Web afin d’essayer de drainer les portefeuilles cryptographiques.
Peu de temps après, d’autres entreprises ont également fait savoir qu’elles avaient été victimes de tentatives d’usurpation de leur identité. Plusieurs plateformes de financement décentraliséesont vu leurs domaines enregistrés auprès de Squarespace être touchés par des attaques de détournement de DNS. C’est notamment le cas de Compound Finance, Celer Network et Pendle, d’après le site de nouvelles technologiques BleepingComputer.
Certains détails concernant le processus de prise de contrôle de domaine restent flous. La faille a toutefois été associée par des chercheurs en sécurité des crypto-monnaies à la désactivation de l’authentification multifacteur pendant la migration du domaine.
La création automatisée de comptes liés à un domaine et l’accès des revendeurs peuvent aussi avoir été exploités. Les auteurs de l’attaque pourraient les avoir utiliser pour faciliter le détournement de domaine, ont déclaré certains chercheurs.
Le problème affectant de nombreuses entreprises de crypto-monnaies aurait débuté au cours des derniers jours. Michael Coates, directeur des opérations chez Coinlist, a expliqué le fonctionnement de l’attaque :
Au premier abord, il peut sembler étonnant que tant de crypto-entreprises aient des domaines chez Squarespace. Il y a toutefois une explication très simple qui explique cette réalité. Ces domaines étaient tous enregistrés chez Google Domains, qui a vendu son activité de noms de domaine à Squarespace l’année dernière.
La transaction étaient déjà perçue comme un échec relatif pour Squarespace. Près de 20% des clients acquis ont changé de registraire, plutôt que renouveler leur enregistrement auprès de l’acquéreur. La transaction de 180 millions de dollars a rendu Squarespace vulnérable financièrement, contribuant à son acquisition par Permira quelques mois plus tard.
Malgré les théories énoncées par les chercheurs, on ne sait pas exactement comment les attaquants accèdent aux comptes. Les domaines étaient pourtant munis de verrou de registre Verisign. Cela n’a pas empêché l’attaque d’avoir lieu et de réussir.
L’équipe de Squarespace est restée silencieuse sur le sujet, ce qui ne contribue pas à redonner confiance à ses clients. Il est ainsi impossible de savoir si la vulnérabilité exploitée par les pirates a été corrigée ou non. Nous devrons donc attendre de voir si d’autres domaines sont usurpés pour savoir si le problème est résolu.
Il n’est pas rare que des pirates tentent d’usurper des domaines à des fins malveillantes. Le succès de plusieurs de ces attaques sur des domaines enregistrés chez Squarespace a toutefois de quoi inquiéter les autres clients du registraire.
Les attaques semblent avoir cibler spécifiquement des sites de microfinancement et de cryptomonnaies. L’objectif étaient probablement de dérober les portefeuilles des utilisateurs de ces plateformes.
Le manque de détails sur la vulnérabilité exploitée par les attaquants et sur les mesures prises pour la corriger soulèvent certaines questions. On peut notamment se demander si les autres domaines hébergés chez Squarespace sont en sécurité. À moins que l’entreprise change sa politique de communication avec le public, il faudra sans doute attendre pour voir si d’autres détournements DNS ont lieu pour le savoir.
Nous espérons que cet article vous a plus et vous a éclairé sur le rôle des mégadonnées dans le e-commerce. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement et sur la création de sites web.