Exactement comme l'avaient prédit certains experts en sécurité informatique, durant ce premier semestre 2024,la nouvelle frontière du phishing se situe dans le secteur des crypto-monnaies. Nous en avons eu la preuve le 5 juin dernier, lorsque la plateforme GetResponse a subi une attaque pirate perturbatrice. La confirmation de l'attaque est venue de CoinGecko, le célèbre agrégateur de données cryptographiques, qui a officiellement annoncé la violation de données et la fuite de données de 1,9 million d'utilisateurs de ses services qui en a résulté.
Qu'est-ce que le phishing ?
Le terme phishing est l'un des termes les plus couramment utilisés de nos jours lorsque l'on parle de comportement malveillant en ligne. Il s'agit d'une escroquerie très fréquente. De diverses manières, on tente de faire croire à la victime qu'elle doit fournir ses données personnelles ou financières ou des codes d'accès à des zones privées. En général, on se fait passer pour une entité digne de confiance et on explique que ces informations d'identification sont utilisées pour effectuer des vérifications d'identité ou des mises à jour de compte. Le terme est une variante du mot fishing, qui signifie pêche. Cependant, le fraudeur ne pêche pas de la nourriture, mais des données personnelles.
Données compromises
Les données compromises et pêchées, pour conserver le même jeu de mots que nous venons d'expliquer, par GetResponse, incluraient des comptes de messagerie confidentiels, des nom d'utilisateur, des adresses IP, et une longue liste de métadonnées supplémentaires, y compris les dates d'inscription, les plans d'abonnement, et les lieux d'ouverture des courriels. Pour utiliser les mêmes termes que CoinGecko, dans son communiqué de presse:
"Un attaquant a compromis le compte d'un employé de GetResponse, provoquant une fuite de données. Le 6 juin 2024, à 11h58 UTC, l'équipe de GetResponse a confirmé qu'il s'agissait d'une violation de données."
CoinGecko a immédiatement souligné que les noms d'utilisateur et mots de passe de ceux qui utilisent leurs services restaient sûrs, car ils bénéficient d'une deuxième couche de sécurité. Qui sait si cette déclaration suffira à rassurer les clients.
Envoi de plus de 23 000 courriels de phishing
Le fait que CoinGecko ait pu protéger les identités de ses clients derrière des boucliers informatiques ne signifie pas qu'il ne s'est rien passé.monde des crypto-monnaies car, dans ce cas, en plus de forcer les mots de passe et les comptes, l'objectif est d'acquérir des clés de portefeuilles. Cette opération, assez complexe puisque la sécurité des portefeuilles électroniques est élevée, est parfois remplacée par ce que l'on appelle address poisoning.
Dans cette pratique malveillante, les utilisateurs sont attirés dans des pièges bien conçus. En se faisant passer pour une adresse connue, avec laquelle on a récemment interagi, on exige des fonds et d'autres avantages ou secrets.
Les utilisateurs de CoinGecko qui ont vérifié l'authenticité de l'e-mail reçu se sont probablement rendu compte de son origine suspecte. L'opération était d'une impressionnante dimension mais les missives reçues étaient banales et génériques. Il n'était pas impossible de se rendre compte de ce qui se passait, et les utilisateurs avertis auront certainement perçu l'intention d'escroquerie.
"L'attaquant a exporté 1 916 596 contacts du compte GetResponse de CoinGecko et a envoyé des courriels d'hameçonnage à 23.723 courriels provenant du compte d'un autre utilisateur qu'il avait pris en charge (alj.associates)."
Comment se défendre contre le phishing
Se protéger contre les tentatives de phishing n'est certainement pas impossible. Il suffit de prendre soin de se protéger, avant de partager des données sur le réseau. Ce dernier n'est pas seulement un océan de possibilités, mais aussi une mer très poissonneuse pour ceux qui souhaitent frauder. La mesure la plus importante consiste à activer l'authentification à deux facteurs (2FA) sur chaque plateforme cryptographique utilisée. Cela augmentera exponentiellement la difficulté d'accès, la rendant dans la quasi-totalité des cas impossible, puisque chaque connexion nécessitera une autorisation depuis notre téléphone portable ou notre appareil personnel, empêchant l'échange de personnes.
Deuxièmement, vérifier toujours l'authenticité des mails reçus. Ce n'est pas aussi complexe qu'il n'y paraît : il suffit de lire attentivement le contenu de la lettre et de faire attention aux logos non originaux, à la mise en forme, à l'orthographe et à la grammaire du texte.
Le mondeWeb3 est plein d'opportunités, mais comporte tout autant de risques. SpazioCrypto rappelle à tous ses lecteurs de toujours être très prudent sur les échanges et dans la gestion de son portefeuille. En effet, on ne sait jamais avec quelle intelligence nous pouvons être attaqués. Ne prenons pas les mesures de sécurité à la légère, elles pourraient sauver nos économies.
