Le monde des cryptomonnaies est en émoi suite à la révélation d’une faille de sécurité majeure chez un fournisseur d’emails utilisé par de nombreux acteurs du secteur. Cette brèche expose potentiellement les données personnelles de milliers d’utilisateurs, les rendant vulnérables à des attaques de phishing hautement ciblées.
Un fournisseur d’emails compromis, une menace pour tout l’écosystème
C’est Paolo Ardoino, le directeur technique de Tether, qui a tiré la sonnette d’alarme sur les réseaux sociaux. Selon lui, un prestataire d’emailing dont les services sont utilisés par de multiples entreprises du secteur a vu sa sécurité compromise. Si l’identité exacte de ce fournisseur n’a pas été révélée, l’ampleur de l’incident semble conséquente.
Bobby Ong, cofondateur et COO de CoinGecko, a confirmé être également touché par cette faille. Les deux experts mettent en garde les utilisateurs de cryptos contre une probable recrudescence de tentatives de phishing par email dans les prochains jours.
Des emails frauduleux pour piéger les utilisateurs
Les pirates à l’origine de l’attaque pourraient exploiter les données dérobées pour envoyer des emails usurpant l’identité de fournisseurs de services crypto légitimes. Ces messages pourront inciter les destinataires à cliquer sur des liens malveillants, sous couvert d’annonces de airdrops ou de lancements de nouveaux tokens.
Ne vous laissez pas duper par des emails annonçant un token CoinGecko, aucun n’est prévu !
Bobby Ong, COO de CoinGecko
Binance et Bitfinex également concernés
Des utilisateurs ont rapporté avoir reçu des emails suspects provenant soi-disant de la plateforme d’échange Binance. De son côté, Bitfinex a confirmé être l’un des acteurs touchés par cette fuite de données. La prudence est donc de mise pour toute la communauté.
Le phishing, un fléau récurrent dans le monde des cryptos
- Janvier 2023 : plusieurs mailings d’entreprises détournés par des hackers
- Novembre 2022 : fuite chez un prestataire de Nansen, clients ciblés par des emails frauduleux
- Début 2023 : utilisateurs de MetaMask visés suite au piratage de Namecheap
Renforcer la sécurité, un impératif pour les entreprises et les utilisateurs
Face à la recrudescence des attaques ciblant l’écosystème des cryptomonnaies, il est crucial que tous les acteurs renforcent leurs protocoles de sécurité. Les fournisseurs de services se doivent de mieux protéger les données de leurs clients. De leur côté, les utilisateurs doivent redoubler de vigilance face aux tentatives de phishing et autres arnaques en ligne.
- Vérifiez systématiquement l’adresse d’expédition des emails reçus
- Ne cliquez jamais sur un lien ou une pièce-jointe provenant d’un expéditeur inconnu ou douteux
- Activez l’authentification à deux facteurs sur tous vos comptes
- Utilisez des mots de passe robustes et uniques pour chaque plateforme
Cette nouvelle faille de sécurité rappelle douloureusement que malgré les progrès technologiques, le facteur humain reste souvent le maillon faible en matière de cybersécurité. L’éducation et la prévention demeurent les meilleures armes pour se protéger, tant au niveau individuel que collectif. Espérons que cet incident servira de piqûre de rappel à l’ensemble de l’écosystème crypto.
