Voir plus

CoinMarketCap avertit ses utilisateurs contre un possible clônage de mot de passe suite à un supposé hack

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • CoinMarketCap a publié son rapport d'enquête sur une supposée inflitration de sa plateforme.
  • Le rapport a établi que la fuite d'adresses électroniques n'était pas le résultat d'une cyberattaque sur ses serveurs.
  • Ainsi, les adresses électroniques divulguées proviendraient d'autres listes non reliées à CoinMarketCap.
  • promo

CoinMarketCap a publié un rapport partiel sur les résultats de son enquête concernant un récent piratage, lequel a entraîné la divulgation de plus de trois millions d’adresses électroniques, provenant apparemment de la plateforme, sur des forums de piratage.

Les pirates informatiques ont récupéré une liste d’adresses électroniques divulguée lors d’une autre violation, puis l’ont comparée à d’autres données divulguées afin de créer une liste d’adresses électroniques supposément issues de CoinMarketCap.

Suite à son enquête, CoinMarketCap a confirmé que ses serveurs n’étaient pas à l’origine de l’infiltration. Après une vérification approfondie de ses serveurs et une absence de mots de passe parmi les données divullguées, la plateforme estime plutôt que les utilisateurs concernés ont utilisé le même mot de passe pour leurs comptes CoinMarketCap ainsi que d’autres comptes.

“Sachant qu’aucun mot de passe n’est inclus dans les données que nous avons observées, nous pensons qu’elles proviennent très probablement d’une autre plateforme, sur laquelle les utilisateurs auraient pu réutiliser des mots de passe similaire sur plusieurs sites”, explique l’équipe dans un post.

La date de cette “faille” de sécurité remonte au 12 octobre 2021 et concerne 3 117 548 adresses électroniques. Cependant, aucune perte monétaire n’a été annoncée en raison de cette fuite. En comparaison, suite à l’attaque de Cryptopia, des sommes importantes ont été versées aux plaignants.

Ainsi, sans mots de passe, il semble peu probable que des fonds aient été perdus.

“Nous conseillons à tous d’adopter de bonnes habitudes en matière de cybersécurité et de disposer de mots de passe uniques pour chaque site qu’ils utilisent”, a déclaré l’équipe de CoinMarketCap.

Des assurances en cas de pertes par piratage

CoinMarketCap appartient à l’exchange international Binance, qui a acheté la société en mars 2020 pour un prix non divulgué.

Coinbase, le concurrent direct de Binance, a récemment été victime d’un piratage qui a exploité son système d’authentification multifactorielle. Plus de 6 000 clients ont perdu leurs fonds en raison de la violation de mots de passe, d’adresses électroniques et de numéros de téléphone.

Il s’agissait probablement d’une manœuvre frauduleuse appelée “social engineering scam” en anglais. Cette escroquerie consiste à ce que les victimes divulguent involontairement des informations personnelles, qui sont ensuite utilisées par le pirate.

Coinbase a toutefois le mérite de disposer d’une assurance contre la criminalité qui peut remplacer les biens perdus à la suite d’un vol ou d’une violation de la cybersécurité, ayant ainsi pu reverser les fonds sur les comptes des utilisateurs. Dans l’ensemble, le besoin de ce type d’assurance se fait de plus en plus sentir, car les pirates informatiques ont identifié les cryptomonnaies comme un domaine lucratif.

Les forums de hackers sont un terrain fertile pour l’échange de données KYC

Le commerce de données sur les forums de pirates informatiques n’est pas nouveau. En mars, un piratage contre MobiKwik, un fournisseur indien de services de paiement et de portefeuille, a affecté 8,2 To de données de connaissance du client (KYC).

Ces données auraient été mises en vente sur un forum de hackers pour 1,5 milliard de dollars. Le vendeur a mis en place un portail où un utilisateur pouvait effectuer une recherche à l’aide d’un numéro de téléphone ou d’une adresse électronique et obtenir des résultats spécifiques parmis les 8,2 To de données.

Les meilleures plateformes de cryptos | Avril 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

482684f67f7c6a6c68bb22d21073cef7?s=120&d=wp_user_avatar&r=g
David Thomas
David Thomas est diplômé de l'université de Kwa-Zulu Natal à Durban, en Afrique du Sud, avec un diplôme d'ingénieur en électronique. Il a travaillé comme ingénieur pendant huit ans, développant des logiciels pour les processus industriels chez le spécialiste sud-africain de l'automatisation Autotronix (Pty) Ltd, des systèmes de contrôle minier pour AngloGold Ashanti, et des produits de consommation chez Inhep Digital Security, une société de sécurité nationale détenue à 100 % par le...
READ FULL BIO
Sponsorisé
Sponsorisé