Piratage de Coinmama : 450 000 données d’utilisateurs dérobées

Cela fait à peine un mois que l’exchange Cryptopia a été piraté, mais voilà déjà une autre plateforme qui annonce avoir été hackée. Cette fois-ci, c’est le site Coinmama qui dévoile l’exploitation d’une brèche de sécurité dans sa base de données client.

Rappelons d’abord que Coinmama est une société de courtage en cryptomonnaie, basée en Israël, qui permet à ses utilisateurs d’acheter des cryptos directement avec une carte bancaire.

C’est ce vendredi 15 février que Coinmama a annoncé sur son site une intrusion dans leur base de données client. Ce seraient 450 000 adresses emails et mots de passe qui auraient ainsi été exposés.

Cette brèche ne concernerait que les comptes utilisateurs créés avant le 5 août 2017. Dans ce cas, l’équipe de Coinmama exhorte ses clients à changer immédiatement leur mot de passe. Même si pour l’instant aucune preuve d’utilisation de ces données volées n’a été trouvée.

Coinmama précise que le piratage semble se limiter à cette fuite de données personnelles. En effet, ils ne stockent pas d’informations sur les cartes bancaires de leurs utilisateurs, et ne conservent pas les fonds des utilisateurs (qui doivent fournir leur adresse de wallet pour recevoir directement les cryptos achetées).

Ce piratage ferait partie d’un vaste cas d’exploitation de brèches de sécurité selon Coinmama, qui affecterait en tout 30 entreprises et un total de 841 millions de comptes utilisateurs.

Une part importante de ces données aurait d’ailleurs été mise en vente sur le Dark Web. D’après AMBcrypto, le hacker connu sous le pseudonyme de « Gnosticplayers » vendrait 127 millions de données utilisateurs (issues de 8 sociétés différentes) sur le marché noir Dream Market. Les données volées sur Coinmama figureraient sur cette liste, et seraient vendues pour la modeste somme de 0,3497 BTC.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.