Ambient Finance piraté, les utilisateurs ont été alertés d'attendre la récupération

Plus tôt dans la journée, le 17 octobre, le site Internet d'Ambient Finance a été piraté. Les utilisateurs ont été informés par l'équipe de procéder à toute interaction avec le site, à connecter le portefeuille ou à toute transaction en ce moment. 

L'équipe a également donné l'assurance aux clients qu'il n'y aurait aucun préjudice à leurs trac ou à leurs fonds.

Ambient Finance a récupéré le domaine du site Web

Le site Web a été récupéré peu de temps après le piratage. Cependant, il attend toujours une mise à jour de la propagation DNS. Il a été demandé aux utilisateurs de continuer à attendre jusqu'à ce qu'ils reçoivent un signal « tout est clair » de l'équipe.

Dans une mise à jour publiée sur la plateforme X , Ambient Finance a révélé que le domaine de son site Web a été piraté, mais que le site Web compromis est un incident isolé dent garantissant aux clients que leurs fonds et leurs contrats trac en sécurité.

"Le domaine du site Web Ambient Finance (ambient dot finance) a été détourné et compromis", a écrit Ambient.

« Le problème est limité au site Web frontal, les trac Ambient ne sont pas affectés et les fonds sont en sécurité. Veuillez ne pas visiter le site Web ni cliquer sur aucun lien jusqu'à nouvel ordre. Une mise à jour sera fournie lorsqu’elle sera disponible », a prévenu Ambient.

Une société de sécurité, Blockaid, a révélé qu'un logiciel malveillant destiné à voler des actifs numériques, connu sous le nom d'Inferno Drainer, avait été utilisé dans le piratage. La société de sécurité a également noté qu'il semblait que ce système avait été conçu spécifiquement pour cette attaque, car le serveur C2 qui a lancé l'attaque avait été enregistré dans les 24 heures précédant le piratage.

Les utilisateurs ne sont pas satisfaits d'Ambient Finance

En réponse à l'annonce sur la plateforme X, certains utilisateurs ont exprimé leur mécontentement envers l'entreprise qui a mis du temps à informer les utilisateurs. Certains utilisateurs ont révélé avoir subi des pertes en interagissant avec la plateforme lors de l'attaque, tandis que d'autres ont demandé s'il y aurait un remboursement.

«J'ai perdu de l'argent à cause de ce piratage. Y aura-t-il un remboursement ? » a interrogé un passionné tandis que d'autres ont accusé l'équipe Ambient d'être une « blague » pour avoir informé les utilisateurs sur X, quelques heures après l'attaque, soumettant ainsi davantage de personnes à des pertes.

« Connecté quelques minutes avant de laisser tomber ce message. Maintenant, tout mon port est effacé », a déclaré une utilisatrice identifiée dent Female King.

D'autres ont ressenti le besoin de rappeler à l'entreprise d'améliorer sa sécurité et son taux de réponse.

India Crypto Research a souligné que la sécurité devrait être une priorité majeure pour les entreprises lorsqu'elles traitent des produits liés à la cryptographie, sinon elles risquent de perdre leur crédibilité auprès des utilisateurs.

Cependant, Ambient Finance s'est déclaré préoccupé par la sécurité de ses utilisateurs, les encourageant à révoquer toutes les approbations pendant qu'ils enquêtaient sur l'affaire et à garantir aux utilisateurs de subir des pertes supplémentaires.

"La sécurité des utilisateurs étant notre première préoccupation, nous recommandons à tous les utilisateurs de révoquer temporairement les approbations de notre trac jusqu'à ce que nous enquêtions plus en détail sur la récente compromission", a écrit Ambient.

Cet dent n'est pas propre à Ambient uniquement, mais il est devenu répandu auprès des escrocs ciblant les actifs numériques à mesure que les logiciels malveillants deviennent sophistiqués. Les développeurs pensaient que le macOS d'Apple était généralement immunisé contre les logiciels malveillants.

Cependant, il y a eu une augmentation des logiciels malveillants ciblant les systèmes macOS. Plus tôt, en août de cette année, des sociétés de cybersécurité ont dent une nouvelle forme de malware connue sous le nom de « Cthulhu Stealer ».

Ce malware se déguiserait en un véritable programme macOS installé sur le bureau et volerait des données sensibles ainsi que des clés privées, vidant ainsi les portefeuilles cryptographiques.