La plateforme crypto CoinMarketCap piratée, « ne cliquez surtout pas »

Photo: Jarretera/Shutterstock

🔥 Aujourd’hui seulement : Gagne ta casquette F1 McLaren – inscris-toi gratuitement sur OKX

Dans le monde numérique, on trouve malheureusement parfois des personnes malveillantes. Si ce monde offre de nombreuses opportunités, il crée également des risques supplémentaires pour les utilisateurs. Hier (vendredi), un tel incident s’est à nouveau produit, lorsque des utilisateurs de cryptomonnaies ont reçu une demande spéciale par l’intermédiaire d’un site web.

Des crypto-portefeuilles piratés par l’intermédiaire d’une plateforme bien connue

Ce jour-là, les visiteurs de la plateforme de données sur les cryptomonnaies CoinMarketCap ont reçu une notification spéciale. Une fenêtre contextuelle leur indiquait qu’ils devaient vérifier leurs portefeuilles de cryptomonnaies. Après avoir suivi les instructions, les visiteurs ont eu l’impression que leurs portefeuilles étaient connectés.

Lorsque plusieurs fanatiques de cryptomonnaies ont réalisé que tout le monde recevait cette notification, les premières rumeurs de piratage ont commencé. Lorsque la plateforme s’est également rendu compte du piratage, elle a immédiatement diffusé un avertissement sur ses canaux de médias sociaux en demandant de ne pas répondre à la demande formulée dans cette fenêtre contextuelle. Elle a immédiatement lancé une enquête et commencé à chercher une solution.

La grande question, bien sûr, était de savoir comment le piratage avait pu avoir lieu. La société de sécurité blockchain Coinspect Security a fini par découvrir qu’il y avait une fuite dans ce que l’on appelle l’API. Il s’agit d’un composant qui permet d’extraire des données d’un site web et de les y ajouter.

C’est exactement ce qui s’est passé avec CoinMarketCap. Le logiciel injecté a fini par extraire les informations sensibles du site web, après quoi les crypto-actifs ont pu être volés. On ne connaît pas encore le montant exact des dégâts.

16 milliards de mots de passe volés

Cette mauvaise nouvelle est tombée la même semaine que l’annonce du vol de quelque 16 milliards de mots de passe dans les bases de données de géants tels que Google, Facebook et Apple. Il s’agit de l’un des plus gros vols de l’histoire de l’ère numérique.

Bien que les plateformes travaillent d’arrache-pied à la recherche de solutions et que les experts aient déjà conseillé de changer de mot de passe, il reste à savoir combien de personnes ont été réellement touchées et commenceront à rencontrer des problèmes.

En effet, lorsque des données personnelles de ce type sont volées, cela ne signifie pas que les personnes en subiront immédiatement les conséquences. Certains pirates vendent les informations contre de l’argent, tandis que d’autres vont beaucoup plus loin et tentent de s’emparer de vos biens. Il est donc judicieux de faire appel à des experts, afin d’avoir au moins fait tout ce qui est en votre pouvoir.

Kylian Allaire est un rédacteur passionné et expert en cryptomonnaies, collaborant avec Crypto Insiders depuis novembre 2024. Découvrant cet univers fascinant en 2022, il s’est rapidement investi dans l’apprentissage des cryptomonnaies, développant une expertise unique qu’il partage aujourd’hui avec un public varié. En parallèle à son parcours professionnel dans des secteurs innovants comme l’IA et la tech, il s’est spécialisé dans l’analyse et la vulgarisation des enjeux liés à la blockchain et à la régulation du marché cryptomonnaies.