🔴 hack

Hack DNS sur eth.limo : Vitalik crie au danger, fuyez l'URL

Attaque DNS détourne eth.limo, la passerelle ENS majeure. Vitalik Buterin alerte en urgence : évitez ces URLs tant que la situation n'est pas résolue.
📅 samedi 18 avril 2026 ⏱ 2 min de lecture · 7 vues
Hack DNS sur eth.limo : Vitalik crie au danger, fuyez l'URL

C'est une alerte sérieuse qui circule dans la communauté crypto. Vitalik Buterin lui-même a pris la parole pour prévenir les utilisateurs : n'allez pas sur eth.limo en ce moment. La raison ? Une attaque contre un registrar DNS a réussi à détourner le service.

Eth.limo est l'une des passerelles les plus utilisées pour accéder aux sites hébergés sur l'Ethereum Name Service, plus connu sous le nom ENS. Concrètement, c'est ce qui permet aux utilisateurs d'Ethereum d'accéder à des adresses lisibles comme "monsite.eth" depuis un navigateur classique. Sans cette passerelle, ces sites décentralisés restent inaccessibles au commun des mortels.

Le problème est précis : un attaquant a compromis le registrar DNS qui gère eth.limo. Ce type d'attaque, appelée détournement DNS ou DNS hijacking, consiste à modifier les enregistrements DNS d'un domaine pour rediriger les visiteurs vers un serveur contrôlé par le pirate. Le danger est immédiat : les utilisateurs pensent être sur le bon service, mais ils se retrouvent en réalité sur une infrastructure malveillante.

Dans ce contexte, le risque de phishing est maximal. Un attaquant en contrôle d'une telle passerelle peut afficher de fausses interfaces de wallets, voler des clés privées ou pousser des transactions frauduleuses. Personne n'est à l'abri dès lors qu'on interagit avec sa crypto depuis un site compromis.

Vitalik Buterin a réagi rapidement sur les réseaux sociaux pour alerter la communauté. Son message est simple et direct : évitez les URLs eth.limo jusqu'à nouvel ordre. Cette prise de parole publique du cofondateur d'Ethereum souligne la gravité de l'incident.

Pour ceux qui utilisent des sites ENS, des alternatives existent. Le navigateur Brave intègre nativement la résolution ENS. L'extension MetaMask Snaps ou d'autres passerelles comme eth.link peuvent temporairement prendre le relais, bien qu'une vigilance accrue reste de mise sur n'importe quelle infrastructure centralisée.

Cet incident rappelle une réalité souvent ignorée dans l'écosystème DeFi : les couches d'accès restent un maillon faible. On construit des protocoles décentralisés solides, mais on y accède encore via des infrastructures DNS traditionnelles, centralisées et vulnérables. Le paradoxe est total.

L'enquête est en cours pour déterminer l'étendue exacte de la compromission et identifier les responsables. Les équipes derrière eth.limo n'ont pas encore communiqué de calendrier pour un retour à la normale.

Ce que ça change : tant que l'accès aux dApps décentralisées passe par des DNS centralisés, la sécurité de tout l'écosystème Web3 reste suspendue à des infrastructures vieilles de 40 ans. C'est le talon d'Achille qu'on feint d'ignorer.

A lire aussi
Drift plaque Circle et choisit Tether après le hack à 295M$
hack
Drift plaque Circle et choisit Tether après le hack à 295M$
 Hack Drift à $280M : pourquoi Circle a bien fait de ne rien faire
hack
Hack Drift à $280M : pourquoi Circle a bien fait de ne rien faire
 Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
hack
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés