Les données des utilisateurs de crypto-monnaies vendues sur le Dark Web : un risque élevé
Les données sensibles des utilisateurs de Ledger, Gemini et Robinhood sont mises en vente sur le dark web. La sécurité des cryptomonnaies suscite de plus en plus d'inquiétudes.
Le mois d'avril a révélé une évolution inquiétante : des données sensibles d'utilisateurs des plateformes cryptographiques Ledger, Gemini et Robinhood sont apparues en vente sur le dark web.
Les données volées contiendraient des informations personnelles détaillées, notamment des noms complets, des adresses personnelles et électroniques, des numéros de téléphone et des détails géographiques tels que des villes, des États, des codes postaux et des pays de résidence. Le secteur des cryptomonnaies doit maintenant faire face à d'autres préoccupations dans le domaine de la cybersécurité, qui est déjà soumis à une pression généralisée en raison des menaces en ligne constantes.
Comment aboutissent les données des utilisateurs du Dark Web
C'est le compte Dark Web Informer sur X (anciennement Twitter) qui a d'abord signalé la découverte troublante. Le compte a publié des captures d'écran montrant un vendeur prétendant posséder et vendre les données des utilisateurs des plateformes de crypto-monnaies concernées.
🚨 Un acteur de la menace prétend vendre des comptes crypto américains de Ledger, Gemini, Robinhood
Échantillons : nom complet, adresse, ville, état, zip, téléphone, email, pays, plus encore. pic.twitter.com/Yu4pgVX8QD
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) April 8, 2025
X
Les images indiquent que le vendeur possède des profils d'utilisateurs détaillés avec des informations de contact et des adresses physiques. La plupart des utilisateurs concernés résident aux États-Unis, ce qui correspond à la principale base d'utilisateurs de Gemini et de Robinhood.
Les plateformes concernées - Ledger, Gemini et Robinhood - n'ont pas encore publié de communications officielles concernant les violations de données signalées.
Cet incident n'est pas isolé. Une brèche majeure a touché Robinhood en 2021, lorsque des pirates ont obtenu plus de cinq millions d'adresses électroniques et deux millions de noms de clients en trompant un employé du service d'assistance grâce à des techniques d'ingénierie sociale.
Dans ce cas également, les données volées comprenaient des informations personnelles identifiables provenant principalement d'utilisateurs américains, mais des utilisateurs de Singapour et du Royaume-Uni étaient également concernés.
Selon les experts en cybersécurité de Dark Web Informer, les récentes fuites de données ne provenaient pas d'intrusions directes dans les systèmes de ces plates-formes. Les enquêtes indiquent que la cause la plus probable est une attaque de phishing.
Le phishing consiste en des escroqueries dans lesquelles les victimes sont amenées à fournir leurs données à des entités qui se font passer pour des organisations légitimes. Les données des utilisateurs ont été compromises par ces attaques, sans violation directe de l'infrastructure centrale de la bourse.
"Restez vigilants : vos données peuvent déjà être exposées. Nous fournissons des captures d'écran non masquées dans les articles de blog et des flux de menaces en direct pour vous tenir informé", Dark Web Informer.
Rester vigilant - vos données pourraient déjà être exposées. Nous fournissons des captures d'écran non expurgées dans des articles de blog et des flux de menaces en direct pour vous tenir informé.
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) April 8, 2025
X
L'ampleur de ces brèches, qui ont touché des centaines de milliers d'utilisateurs, montre à quel point les individus restent vulnérables à des stratagèmes d'ingénierie sociale de plus en plus avancés.
La fraude alimentée par l'intelligence artificielle devient de plus en plus sophistiquée et les experts prévoient que le problème va s'aggraver. Les utilisateurs ont du mal à reconnaître les escroqueries de type deepfake générées par l'IA, les identités synthétiques et les méthodes d'hameçonnage automatisées de plus en plus complexes.
Selon une enquête de Spaziocrypto, les plaintes des utilisateurs concernant les messages d'hameçonnage trompeurs sur X se sont multipliées. Nombre d'entre eux ont reçu des communications apparemment authentiques de Binance, avec le véritable identifiant de l'expéditeur utilisé pour les notifications d'authentification. Les fraudeurs auraient acquis les numéros de téléphone des utilisateurs, rendant les attaques par SMS encore plus crédibles.
Les rapports indiquant la vente de données sur le dark web confirment que les menaces de cybersécurité dans le secteur des crypto-monnaies sont en constante évolution.
Les utilisateurs restent dans l'incertitude car les plateformes concernées n'ont pas encore fourni de déclarations officielles, soulignant la nécessité de mesures de sécurité plus fortes et d'une vigilance accrue de l'ensemble du secteur.
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).
Le protocole DeFi Abracadabra a été touché par son troisième exploit majeur depuis le début de l'année 2024, les attaquants ayant soutiré environ 1,7 million de dollars en contournant une vérification de crédit des contrats intelligents.
SBI Crypto, qui fait partie du plus grand conglomérat d'actifs numériques du Japon, a été piraté pour 21 millions de dollars en Bitcoin, Ethereum et autres actifs, avec des chercheurs en blockchain.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Le mois d'avril a révélé une évolution inquiétante : des données sensibles d'utilisateurs des plateformes cryptographiques Ledger, Gemini et Robinhood sont apparues en vente sur le dark web.
Les données volées contiendraient des informations personnelles détaillées, notamment des noms complets, des adresses personnelles et électroniques, des numéros de téléphone et des détails géographiques tels que des villes, des États, des codes postaux et des pays de résidence. Le secteur des cryptomonnaies doit maintenant faire face à d'autres préoccupations dans le domaine de la cybersécurité, qui est déjà soumis à une pression généralisée en raison des menaces en ligne constantes.
Comment aboutissent les données des utilisateurs du Dark Web
C'est le compte Dark Web Informer sur X (anciennement Twitter) qui a d'abord signalé la découverte troublante. Le compte a publié des captures d'écran montrant un vendeur prétendant posséder et vendre les données des utilisateurs des plateformes de crypto-monnaies concernées.
X
Les images indiquent que le vendeur possède des profils d'utilisateurs détaillés avec des informations de contact et des adresses physiques. La plupart des utilisateurs concernés résident aux États-Unis, ce qui correspond à la principale base d'utilisateurs de Gemini et de Robinhood.
Les plateformes concernées - Ledger, Gemini et Robinhood - n'ont pas encore publié de communications officielles concernant les violations de données signalées.
Cet incident n'est pas isolé. Une brèche majeure a touché Robinhood en 2021, lorsque des pirates ont obtenu plus de cinq millions d'adresses électroniques et deux millions de noms de clients en trompant un employé du service d'assistance grâce à des techniques d'ingénierie sociale.
Dans ce cas également, les données volées comprenaient des informations personnelles identifiables provenant principalement d'utilisateurs américains, mais des utilisateurs de Singapour et du Royaume-Uni étaient également concernés.
Selon les experts en cybersécurité de Dark Web Informer, les récentes fuites de données ne provenaient pas d'intrusions directes dans les systèmes de ces plates-formes. Les enquêtes indiquent que la cause la plus probable est une attaque de phishing.
Le phishing consiste en des escroqueries dans lesquelles les victimes sont amenées à fournir leurs données à des entités qui se font passer pour des organisations légitimes. Les données des utilisateurs ont été compromises par ces attaques, sans violation directe de l'infrastructure centrale de la bourse.
X
L'ampleur de ces brèches, qui ont touché des centaines de milliers d'utilisateurs, montre à quel point les individus restent vulnérables à des stratagèmes d'ingénierie sociale de plus en plus avancés.
La fraude alimentée par l'intelligence artificielle devient de plus en plus sophistiquée et les experts prévoient que le problème va s'aggraver. Les utilisateurs ont du mal à reconnaître les escroqueries de type deepfake générées par l'IA, les identités synthétiques et les méthodes d'hameçonnage automatisées de plus en plus complexes.
Selon une enquête de Spaziocrypto, les plaintes des utilisateurs concernant les messages d'hameçonnage trompeurs sur X se sont multipliées. Nombre d'entre eux ont reçu des communications apparemment authentiques de Binance, avec le véritable identifiant de l'expéditeur utilisé pour les notifications d'authentification. Les fraudeurs auraient acquis les numéros de téléphone des utilisateurs, rendant les attaques par SMS encore plus crédibles.
Les rapports indiquant la vente de données sur le dark web confirment que les menaces de cybersécurité dans le secteur des crypto-monnaies sont en constante évolution.
Les utilisateurs restent dans l'incertitude car les plateformes concernées n'ont pas encore fourni de déclarations officielles, soulignant la nécessité de mesures de sécurité plus fortes et d'une vigilance accrue de l'ensemble du secteur.
Signez pour Spaziocrypto®
Pas de spam. Désabonnez-vous à tout moment.
Lire la suite
Pirates nord-coréens évolués : nouveau niveau de danger pour le secteur des cryptomonnaies
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Corée du Nord : l'ultime cyberattaque ? Les logiciels malveillants évasifs et la blockchain dans le collimateur.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).
Abracadabra, victime d'un troisième exploit en deux ans, perd 1,7 million de dollars
Le protocole DeFi Abracadabra a été touché par son troisième exploit majeur depuis le début de l'année 2024, les attaquants ayant soutiré environ 1,7 million de dollars en contournant une vérification de crédit des contrats intelligents.
Le géant japonais de l'exploitation minière SBI Crypto victime d'une faille de 21 millions de dollars
SBI Crypto, qui fait partie du plus grand conglomérat d'actifs numériques du Japon, a été piraté pour 21 millions de dollars en Bitcoin, Ethereum et autres actifs, avec des chercheurs en blockchain.