Fuite de donnée utilisateur chez Coin Cloud : 300 000 utilisateurs impactés

Des milliers d’identités dans la nature – Les hackers sont la bête noire de l’écosystème des cryptomonnaies. Ces derniers sont à la recherche de la moindre faille pour dérober des fonds ou des informations sensibles. Ainsi, des milliers d’informations personnelles auraient été dérobées à l’entreprise Coin Cloud, d’après de récentes révélations.

Fuite de données clients chez Coin Cloud

Coin Cloud est une entreprise fondée en 2014 qui fournit des distributeurs automatiques (ATM) de cryptomonnaies. Au total, l’entreprise opère plus de 4 000 distributeurs de BTC aux États-Unis et au Brésil. 

En février dernier, l’entreprise a déposé une demande de protection contre la faillite. En effet, celle-ci dispose d’un passif estimé entre 100 et 500 millions de dollars, qu’ils doivent à plus de 10 000 créanciers.

Alors que sa situation était loin d’être idéale, une fuite massive de données vient enfoncer le clou.

Ainsi, le 12 novembre, les équipes de Vx-underground, spécialisées dans le référencement des malwares et fuites de données sur internet, ont annoncé une faille sur Coin Cloud.

Tweet des équipes de Vx-underground qui révèle une fuite de donnée chez Coin Cloud.
Vx-underground révèle une fuite de donnée chez Coin Cloud.

« Un ou plusieurs acteurs inconnus de la menace affirment avoir compromis Coin Cloud. Ils affirment avoir exfiltré 70 000 selfies de clients (via les caméras des distributeurs automatiques de billets) et 300 000 informations personnelles de clients, dont le numéro de sécurité sociale, la date de naissance, le prénom, le nom de famille, l’adresse électronique, le numéro de téléphone, la profession actuelle, l’adresse physique, etc. Ils prétendent détenir des données concernant des personnes résidant aux États-Unis et au Brésil. »

vx-underground

Pour vous offrir le meilleur prix, SwissBorg agrège les offres des plus grands acteurs du marché
<strong>Créez votre compte SwissBorg et gagnez jusqu'à 50$ à votre 1e dépôt !</strong>
Créez votre compte SwissBorg et gagnez jusqu'à 50$ à votre 1e dépôt !

Des données clients sur le marché noir

En effet, il semblerait qu’un hacker inconnu ait réussi à compromettre les systèmes de Coin Cloud. En pratique, cela lui aurait permis de récupérer 70 000 selfies de clients provenant de caméras des ATM.

De plus, l’attaquant aurait mis la main sur les données personnelles de plus de 300 000 clients. Parmi les données compromises, nous retrouvons le numéro de sécurité sociale, la date de naissance, le prénom, le nom, l’adresse électronique, le numéro de téléphone, la profession actuelle ou encore l’adresse physique des clients.

Enfin, le hacker affirme également avoir dérobé l’intégralité du code source de l’ensemble du système de Coin Cloud.

Dans les faits, Vx-underground a dévoilé que les informations avaient été identifiées sur des canaux télégram privés, probablement car le hacker tente d’en faire commerce. 

De son côté, l’entreprise Coin Cloud n’a pour le moment fait aucune déclaration concernant cette brèche de sécurité.

Malheureusement, ce type d’évènement n’est pas isolé. En effet, au début du mois de novembre la plateforme Bitfinex a, elle aussi, fait l’objet d’une fuite de donnée. Heureusement, cette fuite mineure a pu être contenue.

Vous cherchez à acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !
<strong> Créez votre compte SwissBorg, et gagnez jusqu'à 50€ au premier dépôt !</strong>
Créez votre compte SwissBorg, et gagnez jusqu'à 50€ au premier dépôt !
 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.