Attention à l'empoisonnement ARP ! Un risque silencieux qui a déjà volé des millions

Quelle catastrophe ! Les attaques ARP ravagent nos fonds et personne ne semble faire quoi que ce soit d'efficace. De mon point de vue en tant qu'utilisateur affecté, je peux vous dire que ces attaques sont beaucoup plus dangereuses que ce que les "pros" veulent nous faire croire.

Nous avons déjà dépassé les 290 000 attaques sur BSC et 40 000 sur ETH. Et savez-vous quoi ? Plus de 1,64 million de dollars volés à 186 000 adresses. C'est un scandale !

Notre argent entre les mains de n'importe qui

Le protocole ARP est une relique de 1982 lorsque la sécurité n'importait pas. Comme c'est pratique ! Les développeurs ne se sont même pas donné la peine d'inclure une authentification pour valider les messages. N'importe quel appareil peut répondre à une demande, qu'il soit légitime ou non.

Le pire, c'est comment agissent ces voleurs : ils envoient des messages falsifiés par un LAN et lient VOTRE adresse MAC à une IP légitime. Ainsi, ils interceptent, modifient ou bloquent des communications sans que nous nous en rendions compte.

Les hackers initient plusieurs transferts de 0 dollars. Lorsque nous transférons 452 BSC-USD à quelqu'un, l'attaquant envoie 0 BSC-USD au récepteur et nous fait transférer automatiquement 0 BSC-USD vers eux. Un piège parfait.

Types d'attaques qui nous détruisent

L'attaque "homme du milieu" est la plus courante et létale. L'attaquant falsifie les réponses ARP pour une IP déterminée ( normalement la passerelle ) et nous fait envoyer notre trafic directement à lui.

Les attaques par déni de service assignent faussement des centaines d'IP à une seule adresse MAC, surchargeant les machines et affectant l'ensemble du réseau.

Et n'oublions pas le détournement de session, où ils capturent notre numéro de séquence TCP ou cookie et assument notre identité.

Comment nous protéger ? Ce n'est pas aussi facile qu'ils le disent.

Nous pouvons attribuer de manière statique des adresses MAC à des IP légitimes, mais c'est un énorme travail administratif. Les commutateurs Ethernet avec inspection dynamique ARP peuvent aider, mais ils ne sont pas non plus infaillibles.

Le contrôle physique de l'accès à notre réseau est fondamental, car les messages ARP ne sont pas routés au-delà du réseau local.

Isoler des ressources importantes dans des segments de réseau dédiés réduit également l'impact potentiel.

Le chiffrement n'empêche pas l'attaque, il atténue seulement les dégâts. Quel réconfort !

La réalité est alarmante

94 adresses uniques ont déjà été escroquées pour 1.640.000 dollars et cela continuera d'augmenter. Les applications de portefeuille devraient intensifier les alertes de risque, mais beaucoup semblent plus intéressées par de nouvelles fonctionnalités que par notre sécurité.

Les attaques ARP sont une menace réelle et présente que les grandes plateformes ne veulent pas reconnaître dans leur véritable ampleur. Pendant ce temps, nous continuons à perdre notre argent.