Gagner gratuitement 42 millions de $ de Ripple (XRP) : attention à l’arnaque du moment

Un ordinateur en sécurité est un ordinateur éteint. Et encore… – Cette phrase de Bill Gates est parfaitement adaptable aux comptes des réseaux sociaux. Il ne se passe pas une journée sans qu’un compte Discord, Twitter ou même Instagram ne se fasse détourner. La sécurité, que ce soit pour les tout petits projets, ou les mastodontes est quelque chose de primordial. CoinDCX en a fait l’expérience… et le sujet malheureux du jour concerne aussi Ripple !

Quand le hacker promet du Ripple, en masse

Et quand la sécurité n’est pas absolue (peut-elle réellement l’être ?), le drame arrive. C’est ce qu’a connu l’exchange Indien CoinDCX ce début de semaine, et même s’ils ont pu reprendre les choses en main, les dégâts potentiels peuvent être astronomiques.

En effet, des pirates ont réussi à prendre le contrôle du compte Twitter officiel de la plateforme, et l’ont utilisé pour poster des liens frauduleux. Annonçant de faux giveaways en XRP (Ripple), ils ont employé le réseau de manière intelligente.

En retweetant des messages de comptes officiels tels que celui du PDG de Ripple Labs, ils ont donné du crédit à leurs faux « dons » en affichant une vitrine très propre. Ils ont également pris le temps de répondre aux messages des abonnés, en leurs communiquant d’autres liens, tout aussi dangereux.

Si l’utilisateur tombait dans le panneau, il risquait alors de perdre tout ou partie de ses fonds. Les pertes pourraient être catastrophiques, à la fois pour les utilisateurs de la plateforme, et pour CoinDCX qui peut voir sa réputation sérieusement entachée.

Avec plus de 230 000 abonnés au compte officiel, les pirates pouvaient espérer un gain conséquent. La plateforme n’as pas communiqué de chiffres à l’heure actuelle, mais étant donné le temps nécessaire à la reprise en main du compte, il faut s’attendre à ce que les pertes soient lourdes.

>> Jouez la sécurité, inscrivez-vous sur FTX la référence des exchanges crypto (lien commercial) <<

Sécurité rétablie, mais avec quelles conséquences ?

CoinDCX a essayé de prévenir ses utilisateurs, via son autre compte Twitter CoinDCX Cares, utilisé pour le service client. Mais avec moins d’un dixième des abonnés du compte principal, nul doute que beaucoup d’utilisateurs sont certainement passés à côté de l’information.

Le piratage a été signalé par un compte Twitter de la société PeckShield, spécialisée dans la sécurité de la blockchain.

« Il semble que le compte Twitter de l’échange cryptographique indien CoinDCX @CoinDCX ait été compromis et utilisé par l’exploiteur pour partager des liens vers des $XRP GIVEAWAY frauduleux ».

Une poignée d’heure aura été nécessaire pour que le contrôle soit repris.

Il est difficile (voire impossible) de sécuriser totalement un compte sur les réseaux sociaux, car on le sait, les hackers ont toujours un coup d’avance. Mais, il est important de faire le maximum possible, avec des mots de passe longs et très complexes (et de préférence, de manière aléatoire), une authentification avec 2FA, et surtout une vigilance de tous les instants.

Fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies. Inscrivez vous sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transaction (lien commercial).


Alain

Passionné d’informatique depuis toujours, je suis tombé dans la marmite crypto en 2019 et n’en suis pas ressorti depuis ! J’aime transmettre, former et vulgariser pour que chacun puisse se lancer et avancer dans cet écosystème vaste et passionnant.

Recevez un condensé d'information chaque jour