Photo: Jarretera/Shutterstock
Dans le monde numérique, on trouve malheureusement parfois des personnes malveillantes. Si ce monde offre de nombreuses opportunités, il crée également des risques supplémentaires pour les utilisateurs. Hier (vendredi), un tel incident s’est à nouveau produit, lorsque des utilisateurs de cryptomonnaies ont reçu une demande spéciale par l’intermédiaire d’un site web.
Des crypto-portefeuilles piratés par l’intermédiaire d’une plateforme bien connue
Ce jour-là, les visiteurs de la plateforme de données sur les cryptomonnaies CoinMarketCap ont reçu une notification spéciale. Une fenêtre contextuelle leur indiquait qu’ils devaient vérifier leurs portefeuilles de cryptomonnaies. Après avoir suivi les instructions, les visiteurs ont eu l’impression que leurs portefeuilles étaient connectés.
Lorsque plusieurs fanatiques de cryptomonnaies ont réalisé que tout le monde recevait cette notification, les premières rumeurs de piratage ont commencé. Lorsque la plateforme s’est également rendu compte du piratage, elle a immédiatement diffusé un avertissement sur ses canaux de médias sociaux en demandant de ne pas répondre à la demande formulée dans cette fenêtre contextuelle. Elle a immédiatement lancé une enquête et commencé à chercher une solution.
La grande question, bien sûr, était de savoir comment le piratage avait pu avoir lieu. La société de sécurité blockchain Coinspect Security a fini par découvrir qu’il y avait une fuite dans ce que l’on appelle l’API. Il s’agit d’un composant qui permet d’extraire des données d’un site web et de les y ajouter.
C’est exactement ce qui s’est passé avec CoinMarketCap. Le logiciel injecté a fini par extraire les informations sensibles du site web, après quoi les crypto-actifs ont pu être volés. On ne connaît pas encore le montant exact des dégâts.
16 milliards de mots de passe volés
Cette mauvaise nouvelle est tombée la même semaine que l’annonce du vol de quelque 16 milliards de mots de passe dans les bases de données de géants tels que Google, Facebook et Apple. Il s’agit de l’un des plus gros vols de l’histoire de l’ère numérique.
Bien que les plateformes travaillent d’arrache-pied à la recherche de solutions et que les experts aient déjà conseillé de changer de mot de passe, il reste à savoir combien de personnes ont été réellement touchées et commenceront à rencontrer des problèmes.
En effet, lorsque des données personnelles de ce type sont volées, cela ne signifie pas que les personnes en subiront immédiatement les conséquences. Certains pirates vendent les informations contre de l’argent, tandis que d’autres vont beaucoup plus loin et tentent de s’emparer de vos biens. Il est donc judicieux de faire appel à des experts, afin d’avoir au moins fait tout ce qui est en votre pouvoir.
