Effroi chez cet énorme prêteur de bitcoins (BTC) : Celsius attaqué, attention à cette campagne de phishing !
Quand le phishing réussit arrive à ses fins – Difficile de se mettre à l’abri des hacks lorsqu’on évolue dans le monde des cryptomonnaies. Alors que les plateformes décentralisées subissent de façon répétée des attaques visant les fonds des utilisateurs, les entités plus centralisées peinent plutôt à assurer la sécurité des données utilisateurs. Celsius, l’application permettant à ses utilisateurs d’obtenir un rendement sur les cryptomonnaies qu’ils déposent dedans, est la nouvelle victime.
Une brèche de sécurité à cause d’un service tiers
Le vendredi 16 avril, un communiqué émanant du CEO de Celsius, Alex Mashinsky, avait révélé qu’une application tierce avait été compromise. En effet, un attaquant aurait réussi à mettre la main sur une liste d’emails contenant une partie des données utilisateurs de l’application Celsius. Ses équipes ont directement conclu que l’attaque aurait touché un service tiers, car même les utilisateurs n’ayant renseigné ni leur email ni leur numéro de téléphone auraient reçu des courriels frauduleux de la part de l’entreprise.
« Nous savons que les clients qui n’avaient pas enregistré d’adresse électronique ou de numéro de téléphone auprès de Celsius ont également reçu des messages frauduleux (…) nous pensons donc que les données ont été collectées à partir de sources de données externes. »
Alex Mashinsky
Une attaque phishing contre les utilisateurs
Une fois en possession des adresses e-mail, l’attaquant aurait mené une attaque phishing. Celle-ci consiste à se faire passer pour une autre personne – dans notre cas, Celsius.
« L’objectif de l’escroquerie par phishing était d’obtenir l’accès aux portefeuilles externes des destinataires, non aux portefeuilles Celsius, en exploitant la confiance que nous accorde notre communauté. »
Alex Mashinsky
Heureusement, les données et l’application Celsius restent entièrement sécurisées. Elles n’ont ainsi pas été impactées par cette attaque. Cependant, l’entreprise a jugé bon de mettre en place un fonds pour rembourser les utilisateurs ayant été bernés par cet email frauduleux et qui auraient communiqué leurs informations sensibles à l’attaquant.
Contrairement à d’autres plateformes, Celsius s’en tire bien. Heureusement que ses équipes ont mis en place des barrières efficaces pour faire face à cette attaque. De cette manière, l’application en elle-même n’a pas été compromise. Encore une fois, il faudra bien faire attention à ses données, surtout à une époque où les hackers sont de plus en plus malins.