Steakhouse : le site officiel est temporairement hors ligne mais le coffre fonctionne normalement, il s'agit d'une intrusion sur le compte OVH ayant entraîné le détournement du nom de domaine.

Nouvelles ME, le 31 mars (UTC+8). Le projet DeFi Steakhouse Financial a publié les dernières avancées concernant l’incident de sécurité survenu précédemment. Il indique que le site Steakhouse.financial reste hors ligne, que les enregistrements DNS pointent vers une page vierge, mais que le site Steakhouse Vaults fonctionne désormais intégralement et peut être consulté directement via Morpho. Les dépôts, les retraits et toutes les fonctionnalités de chaque coffre-fort fonctionnent normalement. Une fois le frontend rétabli, les utilisateurs recevront un message de confirmation. Steakhouse affirme que cette attaque découle d’une attaque de type ingénierie sociale par téléphone visant OVH Cloud. L’attaquant aurait ainsi obtenu les droits de gestion du domaine steakhouse financial, puis aurait dirigé les enregistrements DNS A du site officiel et des sous-domaines de l’application vers une IP malveillante, tout en tentant de lancer un transfert de domaine avec une période de verrouillage de 5 jours. Les responsables officiels indiquent que toutes les modifications concernées ont été annulées, que les enregistrements de domaine ont été temporairement vidés, que le coffre-fort (vaults), les contrats intelligents et tous les fonds de dépôts ne sont pas affectés, et que la sécurité des actifs des utilisateurs est assurée. (Source : Foresight News)