CoinMarketCap a publié un rapport partiel sur les résultats de son enquête concernant un récent piratage, lequel a entraîné la divulgation de plus de trois millions d’adresses électroniques, provenant apparemment de la plateforme, sur des forums de piratage.
Les pirates informatiques ont récupéré une liste d’adresses électroniques divulguée lors d’une autre violation, puis l’ont comparée à d’autres données divulguées afin de créer une liste d’adresses électroniques supposément issues de CoinMarketCap.
Suite à son enquête, CoinMarketCap a confirmé que ses serveurs n’étaient pas à l’origine de l’infiltration. Après une vérification approfondie de ses serveurs et une absence de mots de passe parmi les données divullguées, la plateforme estime plutôt que les utilisateurs concernés ont utilisé le même mot de passe pour leurs comptes CoinMarketCap ainsi que d’autres comptes.
“Sachant qu’aucun mot de passe n’est inclus dans les données que nous avons observées, nous pensons qu’elles proviennent très probablement d’une autre plateforme, sur laquelle les utilisateurs auraient pu réutiliser des mots de passe similaire sur plusieurs sites”, explique l’équipe dans un post.
La date de cette “faille” de sécurité remonte au 12 octobre 2021 et concerne 3 117 548 adresses électroniques. Cependant, aucune perte monétaire n’a été annoncée en raison de cette fuite. En comparaison, suite à l’attaque de Cryptopia, des sommes importantes ont été versées aux plaignants.
Ainsi, sans mots de passe, il semble peu probable que des fonds aient été perdus.
“Nous conseillons à tous d’adopter de bonnes habitudes en matière de cybersécurité et de disposer de mots de passe uniques pour chaque site qu’ils utilisent”, a déclaré l’équipe de CoinMarketCap.
Des assurances en cas de pertes par piratage
CoinMarketCap appartient à l’exchange international Binance, qui a acheté la société en mars 2020 pour un prix non divulgué.
Coinbase, le concurrent direct de Binance, a récemment été victime d’un piratage qui a exploité son système d’authentification multifactorielle. Plus de 6 000 clients ont perdu leurs fonds en raison de la violation de mots de passe, d’adresses électroniques et de numéros de téléphone.
Il s’agissait probablement d’une manœuvre frauduleuse appelée “social engineering scam” en anglais. Cette escroquerie consiste à ce que les victimes divulguent involontairement des informations personnelles, qui sont ensuite utilisées par le pirate.
Coinbase a toutefois le mérite de disposer d’une assurance contre la criminalité qui peut remplacer les biens perdus à la suite d’un vol ou d’une violation de la cybersécurité, ayant ainsi pu reverser les fonds sur les comptes des utilisateurs. Dans l’ensemble, le besoin de ce type d’assurance se fait de plus en plus sentir, car les pirates informatiques ont identifié les cryptomonnaies comme un domaine lucratif.
Les forums de hackers sont un terrain fertile pour l’échange de données KYC
Le commerce de données sur les forums de pirates informatiques n’est pas nouveau. En mars, un piratage contre MobiKwik, un fournisseur indien de services de paiement et de portefeuille, a affecté 8,2 To de données de connaissance du client (KYC).
Ces données auraient été mises en vente sur un forum de hackers pour 1,5 milliard de dollars. Le vendeur a mis en place un portail où un utilisateur pouvait effectuer une recherche à l’aide d’un numéro de téléphone ou d’une adresse électronique et obtenir des résultats spécifiques parmis les 8,2 To de données.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
