Fuite de donnée utilisateur chez Coin Cloud : 300 000 utilisateurs impactés
Des milliers d’identités dans la nature – Les hackers sont la bête noire de l’écosystème des cryptomonnaies. Ces derniers sont à la recherche de la moindre faille pour dérober des fonds ou des informations sensibles. Ainsi, des milliers d’informations personnelles auraient été dérobées à l’entreprise Coin Cloud, d’après de récentes révélations.
Fuite de données clients chez Coin Cloud
Coin Cloud est une entreprise fondée en 2014 qui fournit des distributeurs automatiques (ATM) de cryptomonnaies. Au total, l’entreprise opère plus de 4 000 distributeurs de BTC aux États-Unis et au Brésil.
En février dernier, l’entreprise a déposé une demande de protection contre la faillite. En effet, celle-ci dispose d’un passif estimé entre 100 et 500 millions de dollars, qu’ils doivent à plus de 10 000 créanciers.
Alors que sa situation était loin d’être idéale, une fuite massive de données vient enfoncer le clou.
Ainsi, le 12 novembre, les équipes de Vx-underground, spécialisées dans le référencement des malwares et fuites de données sur internet, ont annoncé une faille sur Coin Cloud.
« Un ou plusieurs acteurs inconnus de la menace affirment avoir compromis Coin Cloud. Ils affirment avoir exfiltré 70 000 selfies de clients (via les caméras des distributeurs automatiques de billets) et 300 000 informations personnelles de clients, dont le numéro de sécurité sociale, la date de naissance, le prénom, le nom de famille, l’adresse électronique, le numéro de téléphone, la profession actuelle, l’adresse physique, etc. Ils prétendent détenir des données concernant des personnes résidant aux États-Unis et au Brésil. »
vx-underground
Des données clients sur le marché noir
En effet, il semblerait qu’un hacker inconnu ait réussi à compromettre les systèmes de Coin Cloud. En pratique, cela lui aurait permis de récupérer 70 000 selfies de clients provenant de caméras des ATM.
De plus, l’attaquant aurait mis la main sur les données personnelles de plus de 300 000 clients. Parmi les données compromises, nous retrouvons le numéro de sécurité sociale, la date de naissance, le prénom, le nom, l’adresse électronique, le numéro de téléphone, la profession actuelle ou encore l’adresse physique des clients.
Enfin, le hacker affirme également avoir dérobé l’intégralité du code source de l’ensemble du système de Coin Cloud.
Dans les faits, Vx-underground a dévoilé que les informations avaient été identifiées sur des canaux télégram privés, probablement car le hacker tente d’en faire commerce.
De son côté, l’entreprise Coin Cloud n’a pour le moment fait aucune déclaration concernant cette brèche de sécurité.
Malheureusement, ce type d’évènement n’est pas isolé. En effet, au début du mois de novembre la plateforme Bitfinex a, elle aussi, fait l’objet d’une fuite de donnée. Heureusement, cette fuite mineure a pu être contenue.