Les données des trackers de portefeuilles de crypto disposent d’informations de grande valeur pour les hackers, Cointracker venant de subir une attaque.
Il est courant d’utiliser des trackers de transactions de crypto-monnaies pour différents usages, qu’il s’agisse de bénéficier d’une vue d’ensemble et d’un contrôle de la valeur des crypto-monnaies, ou de pouvoir remplir correctement des déclarations fiscales.
De nombreux utilisateurs n’ont pas seulement du Bitcoin et de l’Ethereum dans leur portefeuille, mais une myriade de crypto actifs, notamment sur le marché de la DeFi et des NFT. Par conséquent, avoir tous les enregistrements sous une seule plateforme peut être très tentant et nécessaire.
L’utilisation de ces services comporte toutefois un risque : les données sont centralisées sur une seule plateforme et un pirate peut donc être attiré par les informations financières personnelles sensibles des utilisateurs de crypto-monnaies.
L’un des principaux trackers crypto, Cointracker, a récemment subi une violation de données qui a révélé des informations sensibles sur ses utilisateurs. Le 2 décembre, Cointracker a en effet signalé qu’une violation de données avait eu lieu et que les courriels des utilisateurs avaient été divulgués :
“Nous avons découvert une fuite d’une liste d’emails et de liens affiliés d’utilisateurs de CoinTracker. Aucune autre information personnelle ou financière n’a été divulguée”.
Quelques jours plus tard, le célèbre service d’alerte aux violations de données, haveibeenpwned, a confirmé que sa base de données avait été infiltrée. Selon les données recueillies, cela a affecté 1,5 million d’utilisateurs du traqueur crypto. De plus, certains téléphones ont également fait l’objet de fuites, bien que ce ne soit pas le cas pour tous les utilisateurs.
Avec ces informations, les pirates ne peuvent pas faire beaucoup de dégâts, bien qu’ils puissent diriger des attaques de phishing vers ces emails. Grâce à cette liste, les pirates ont ainsi accès aux courriels dont les propriétaires sont certainement des détenteurs de crypto, et leurs attaques peuvent donc être plus ciblées.
Conseils de sécurité pour se protéger d’une attaque de phishing
Cointracker a lancé des mesures de sécurité à suivre qui peuvent être appliquées à presque tous les services utilisés en ligne.
- Méfiez-vous des courriels de phishing provenant d’adresses qui tentent de se faire passer pour CoinTracker. Vérifiez toute correspondance affirmant provenir de CoinTracker avant de répondre ou d’entreprendre toute action. En effet, ces courriels peuvent contenir des demandes frauduleuses de données sensibles ou de fonds. Ne contactez aucune adresse email prétendant provenir de CoinTracker et ne provenant pas de ses domaines.
- Vérifiez l’URL de toute page liée à un e-mail de CoinTracker. Il devrait pointer vers cointracker.io.
- Ne partagez ou ne confirmez JAMAIS votre mot de passe ou les phrases secrètes de votre portefeuille.
- Ne signez JAMAIS votre transaction de portefeuille directement à partir d’un courriel. Les e-mails de CoinTracker ne contiendront jamais de liens vous demandant directement de signer une transaction à partir de votre portefeuille. Il s’agit d’une tactique très utilisée par les escrocs dans l’univers des crypto-monnaies, et qui peut entraîner la perte de vos fonds.
- Activez la sécurisation 2FA pour votre compte. L’authentification à deux facteurs (par exemple, Google Authenticator ou une autre application d’authentification basée sur des jetons) fournit une couche supplémentaire de sécurité.
Utilisateurs crypto, restez vigilants.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
