Plus de 23 000 courriers d'hameçonnage envoyés lors de la récente violation de données
CoinGecko fait état d'une violation de données qui ne réjouira certainement pas ses utilisateurs : les données de près de 2 millions d'entre eux ont été dérobées.
Exactement comme l'avaient prédit certains experts en sécurité informatique, durant ce premier semestre 2024,la nouvelle frontière du phishing se situe dans le secteur des crypto-monnaies. Nous en avons eu la preuve le 5 juin dernier, lorsque la plateforme GetResponse a subi une attaque pirate perturbatrice. La confirmation de l'attaque est venue de CoinGecko, le célèbre agrégateur de données cryptographiques, qui a officiellement annoncé la violation de données et la fuite de données de 1,9 million d'utilisateurs de ses services qui en a résulté.
Qu'est-ce que le phishing ?
Le terme phishing est l'un des termes les plus couramment utilisés de nos jours lorsque l'on parle de comportement malveillant en ligne. Il s'agit d'une escroquerie très fréquente. De diverses manières, on tente de faire croire à la victime qu'elle doit fournir ses données personnelles ou financières ou des codes d'accès à des zones privées. En général, on se fait passer pour une entité digne de confiance et on explique que ces informations d'identification sont utilisées pour effectuer des vérifications d'identité ou des mises à jour de compte. Le terme est une variante du mot fishing, qui signifie pêche. Cependant, le fraudeur ne pêche pas de la nourriture, mais des données personnelles.
Données compromises
Les données compromises et pêchées, pour conserver le même jeu de mots que nous venons d'expliquer, par GetResponse, incluraient des comptes de messagerie confidentiels, des nom d'utilisateur, des adresses IP, et une longue liste de métadonnées supplémentaires, y compris les dates d'inscription, les plans d'abonnement, et les lieux d'ouverture des courriels. Pour utiliser les mêmes termes que CoinGecko, dans son communiqué de presse:
CoinGecko a immédiatement souligné que les noms d'utilisateur et mots de passe de ceux qui utilisent leurs services restaient sûrs, car ils bénéficient d'une deuxième couche de sécurité. Qui sait si cette déclaration suffira à rassurer les clients.
Envoi de plus de 23 000 courriels de phishing
Le fait que CoinGecko ait pu protéger les identités de ses clients derrière des boucliers informatiques ne signifie pas qu'il ne s'est rien passé.monde des crypto-monnaies car, dans ce cas, en plus de forcer les mots de passe et les comptes, l'objectif est d'acquérir des clés de portefeuilles. Cette opération, assez complexe puisque la sécurité des portefeuilles électroniques est élevée, est parfois remplacée par ce que l'on appelle address poisoning.
Dans cette pratique malveillante, les utilisateurs sont attirés dans des pièges bien conçus. En se faisant passer pour une adresse connue, avec laquelle on a récemment interagi, on exige des fonds et d'autres avantages ou secrets.
Les utilisateurs de CoinGecko qui ont vérifié l'authenticité de l'e-mail reçu se sont probablement rendu compte de son origine suspecte. L'opération était d'une impressionnante dimension mais les missives reçues étaient banales et génériques. Il n'était pas impossible de se rendre compte de ce qui se passait, et les utilisateurs avertis auront certainement perçu l'intention d'escroquerie.
Comment se défendre contre le phishing
Se protéger contre les tentatives de phishing n'est certainement pas impossible. Il suffit de prendre soin de se protéger, avant de partager des données sur le réseau. Ce dernier n'est pas seulement un océan de possibilités, mais aussi une mer très poissonneuse pour ceux qui souhaitent frauder. La mesure la plus importante consiste à activer l'authentification à deux facteurs (2FA) sur chaque plateforme cryptographique utilisée. Cela augmentera exponentiellement la difficulté d'accès, la rendant dans la quasi-totalité des cas impossible, puisque chaque connexion nécessitera une autorisation depuis notre téléphone portable ou notre appareil personnel, empêchant l'échange de personnes.
Deuxièmement, vérifier toujours l'authenticité des mails reçus. Ce n'est pas aussi complexe qu'il n'y paraît : il suffit de lire attentivement le contenu de la lettre et de faire attention aux logos non originaux, à la mise en forme, à l'orthographe et à la grammaire du texte.
Le mondeWeb3 est plein d'opportunités, mais comporte tout autant de risques. SpazioCrypto rappelle à tous ses lecteurs de toujours être très prudent sur les échanges et dans la gestion de son portefeuille. En effet, on ne sait jamais avec quelle intelligence nous pouvons être attaqués. Ne prenons pas les mesures de sécurité à la légère, elles pourraient sauver nos économies.
Lire la suite
Un crypto-millionnaire perd 43 millions en pariant contre le bitcoin
Le crypto-millionnaire James Fickel, connu pour son trading agressif, a perdu des millions en pariant sur l'appréciation de l'Ether par rapport au Bitcoin.
Alerte à la fraude aux cryptomonnaies : 5,6 milliards volés aux États-Unis
Un rapport du FBI, portant sur l'année 2023, met en évidence de nombreuses fraudes à l'encontre des investisseurs en crypto-monnaies.
Elon Musk et les crypto-monnaies sur fond de course à la présidence américaine
L'activité intense d'Elon Musk sur ses réseaux sociaux laisse la porte ouverte à son éventuelle ambition politique. Si c'est le cas, cela pourrait être une bonne nouvelle pour les crypto-monnaies.
Le G20 et la réglementation internationale des crypto-monnaies
Lors du sommet du G20 à New Delhi, les dirigeants des principales économies mondiales ont approuvé la mise en place d'un cadre réglementaire international pour les crypto-monnaies.