Plus de 23 000 courriers d'hameçonnage envoyés lors de la récente violation de données
CoinGecko fait état d'une violation de données qui ne réjouira certainement pas ses utilisateurs : les données de près de 2 millions d'entre eux ont été dérobées.
Exactement comme l'avaient prédit certains experts en sécurité informatique, durant ce premier semestre 2024,la nouvelle frontière du phishing se situe dans le secteur des crypto-monnaies. Nous en avons eu la preuve le 5 juin dernier, lorsque la plateforme GetResponse a subi une attaque pirate perturbatrice. La confirmation de l'attaque est venue de CoinGecko, le célèbre agrégateur de données cryptographiques, qui a officiellement annoncé la violation de données et la fuite de données de 1,9 million d'utilisateurs de ses services qui en a résulté.
Qu'est-ce que le phishing ?
Le terme phishing est l'un des termes les plus couramment utilisés de nos jours lorsque l'on parle de comportement malveillant en ligne. Il s'agit d'une escroquerie très fréquente. De diverses manières, on tente de faire croire à la victime qu'elle doit fournir ses données personnelles ou financières ou des codes d'accès à des zones privées. En général, on se fait passer pour une entité digne de confiance et on explique que ces informations d'identification sont utilisées pour effectuer des vérifications d'identité ou des mises à jour de compte. Le terme est une variante du mot fishing, qui signifie pêche. Cependant, le fraudeur ne pêche pas de la nourriture, mais des données personnelles.
Données compromises
Les données compromises et pêchées, pour conserver le même jeu de mots que nous venons d'expliquer, par GetResponse, incluraient des comptes de messagerie confidentiels, des nom d'utilisateur, des adresses IP, et une longue liste de métadonnées supplémentaires, y compris les dates d'inscription, les plans d'abonnement, et les lieux d'ouverture des courriels. Pour utiliser les mêmes termes que CoinGecko, dans son communiqué de presse:
CoinGecko a immédiatement souligné que les noms d'utilisateur et mots de passe de ceux qui utilisent leurs services restaient sûrs, car ils bénéficient d'une deuxième couche de sécurité. Qui sait si cette déclaration suffira à rassurer les clients.
Envoi de plus de 23 000 courriels de phishing
Le fait que CoinGecko ait pu protéger les identités de ses clients derrière des boucliers informatiques ne signifie pas qu'il ne s'est rien passé.monde des crypto-monnaies car, dans ce cas, en plus de forcer les mots de passe et les comptes, l'objectif est d'acquérir des clés de portefeuilles. Cette opération, assez complexe puisque la sécurité des portefeuilles électroniques est élevée, est parfois remplacée par ce que l'on appelle address poisoning.
Dans cette pratique malveillante, les utilisateurs sont attirés dans des pièges bien conçus. En se faisant passer pour une adresse connue, avec laquelle on a récemment interagi, on exige des fonds et d'autres avantages ou secrets.
Les utilisateurs de CoinGecko qui ont vérifié l'authenticité de l'e-mail reçu se sont probablement rendu compte de son origine suspecte. L'opération était d'une impressionnante dimension mais les missives reçues étaient banales et génériques. Il n'était pas impossible de se rendre compte de ce qui se passait, et les utilisateurs avertis auront certainement perçu l'intention d'escroquerie.
Comment se défendre contre le phishing
Se protéger contre les tentatives de phishing n'est certainement pas impossible. Il suffit de prendre soin de se protéger, avant de partager des données sur le réseau. Ce dernier n'est pas seulement un océan de possibilités, mais aussi une mer très poissonneuse pour ceux qui souhaitent frauder. La mesure la plus importante consiste à activer l'authentification à deux facteurs (2FA) sur chaque plateforme cryptographique utilisée. Cela augmentera exponentiellement la difficulté d'accès, la rendant dans la quasi-totalité des cas impossible, puisque chaque connexion nécessitera une autorisation depuis notre téléphone portable ou notre appareil personnel, empêchant l'échange de personnes.
Deuxièmement, vérifier toujours l'authenticité des mails reçus. Ce n'est pas aussi complexe qu'il n'y paraît : il suffit de lire attentivement le contenu de la lettre et de faire attention aux logos non originaux, à la mise en forme, à l'orthographe et à la grammaire du texte.
Le mondeWeb3 est plein d'opportunités, mais comporte tout autant de risques. SpazioCrypto rappelle à tous ses lecteurs de toujours être très prudent sur les échanges et dans la gestion de son portefeuille. En effet, on ne sait jamais avec quelle intelligence nous pouvons être attaqués. Ne prenons pas les mesures de sécurité à la légère, elles pourraient sauver nos économies.
Lire la suite
Bitcoin : Hashrate à des niveaux records en octobre 2024
Le hashrate du bitcoin a atteint un nouveau record historique en octobre 2024, grâce à un matériel de minage plus performant et à une confiance croissante dans le marché.
Italie : le taux d'imposition des plus-values sur le bitcoin sera de 42 % à partir de 2025
À partir de 2025, le taux d'imposition des plus-values réalisées sur les bitcoins en Italie passera de 26 % à 42 %. Cette décision a été annoncée par le vice-ministre de l'économie, Maurizio Leo.
Les figurines à collectionner de Donald Trump vont-elles relancer le NFT ?
Donald Trump s'apprête à lancer une collection de cartes à collectionner numériques qui seront vendues en tant que NFT. Parviendra-t-il ainsi à relancer un marché en perte de vitesse ?
Le déclin des crypto-monnaies en Italie au deuxième trimestre 2024
Le deuxième trimestre 2024 a vu une forte baisse des crypto-monnaies en Italie, avec une chute de 22 % de leur valeur globale.