Steakhouse Financial : le site officiel est temporairement hors ligne, mais le coffre-fort fonctionne normalement ; l’attaque provient d’une compromission par ingénierie sociale du compte OVH

Actualités Gate News, le 31 mars, le projet DeFi Steakhouse Financial a publié les dernières avancées concernant l’incident de sécurité survenu auparavant. Le site Steakhouse.financial reste hors ligne, les enregistrements DNS pointent vers du vide, mais le site Steakhouse Vaults fonctionne désormais entièrement et peut être accédé directement via un certain protocole DeFi. Les fonctions de dépôt, de retrait et de tous les coffres-forts fonctionnent normalement ; après le rétablissement du front-end, les utilisateurs recevront des informations de confirmation. Steakhouse a divulgué que cette attaque serait liée à une attaque d’ingénierie sociale par téléphone ciblant OVH Cloud. L’attaquant aurait ainsi obtenu les droits de gestion du domaine steakhouse.financial et aurait redirigé les enregistrements DNS A des sous-domaines du site officiel et de l’application vers une IP malveillante, tout en tentant de lancer un transfert de domaine avec une période de verrouillage de 5 jours. L’officiel indique que toutes les modifications concernées ont été annulées, que les enregistrements de domaine ont été temporairement vidés et que les coffres-forts, les contrats intelligents et tous les fonds de dépôt n’ont subi aucun impact, garantissant la sécurité des actifs des utilisateurs.