CoinMarketCap victime d’un leak de sa base d’utilisateurs ?

CoinMarketCap pris par surprise – Les attaques dans l’écosystème crypto ne touchent pas que les protocoles de la finance décentralisée (DeFi). Les plateformes centralisées ont également droit à leurs lots d’attaques. Les répercussions, elles, peuvent être tout aussi terribles. 

Une faille étrange qui touche CoinMarketCap 

CoinMarketCap est un site de référence pour suivre le cours de dizaines de milliers de cryptomonnaies. Propriété de Binance, le site se trouve au cœur de la tourmente suite à une histoire de faille dans sa base de données d’utilisateur. 

Le 12 octobre le site Have I Been Powned a découvert qu’une base de données d’e-mails provenant supposément de CoinMarketCap était en vente sur le deep web. Au total, ce sont plus de 3,1 millions d’adresses e-mail qui semblent avoir été récupérées et mises en vente. Heureusement, les mots de passe liés à ces adresses ne sont pas présents dans la base de données. 

Jusque-là, très peu d’informations permettent de savoir comment les données ont pu être dérobées à CoinMarketCap.

>> Jusqu’à 100 euros offerts en cryptomonnaies pour bien préparer le prochain bull run, ça vous tente ? <<

CoinMarketCap s’empresse de démentir la moindre faille

CoinMarketCap a rapidement pris ses dispositions face à cette situation de crise. Pour commencer, ses équipes ont essayé de savoir si les données provenaient effectivement de leur site. Ensuite, elles se sont mis à enquêter sur le déroulement de l’attaque

Suite à ces recherches, CoinMarketCap a annoncé que les données étaient effectivement liées à sa base d’utilisateurs. L’entreprise a aussi découvert que 99 % de ces adresses étaient d’ores et déjà présentes dans d’autres bases de données en vente sur internet.

« Comme aucun mot de passe n’est inclus dans les données que nous avons vues, nous pensons qu’elles proviennent très probablement d’une autre plateforme où les utilisateurs peuvent avoir réutilisé des mots de passe sur plusieurs sites. »

Annonce de CoinMarketCap

CoinMarketCap suppose que les adresses e-mail proviennent d’une autre faille et que l’attaquant a pris soin de nettoyer cette liste pour ne garder que les e-mails utilisés sur la plateforme. 

En tant qu’utilisateur, le site I Have Been Powned permet de savoir si votre adresse e-mail fait partie de la liste mise en vente. A ce propos, l’utilisateur @Coinbureau a partagé un avertissement sur Twitter :

« Si votre adresse électronique en fait partie, attendez-vous à recevoir beaucoup de spams provenant d’escroqueries liées à la crypto. De même, si vous utilisez cet email pour tout compte sur une plateforme d’échange, supprimez-le au plus vite et utilisez-en un autre. »

Publication Twitter Coinbureau avertissement spams cryptomonnaies faille CoinMarketCap
Publication de Coinbureau – Source : Twitter

En juillet 2020, l’entreprise française de hardware wallet Ledger s’était aussi retrouvée au cœur d’une affaire similaire. Dans son cas, plus d’1 million d’adresses e-mail d’utilisateurs s’étaient retrouvées en vente sur le deep web.

Amateur de Bitcoin et de crypto ? Jusqu’à 100€ en cryptomonnaies vous attendent (sous réserve d’un dépôt minimum de 50€) ! Profitez de cette offre, tout en soutenant le travail du Journal du Coin en utilisant ce lien affilié pour vous inscrire sur la plateforme de référence Swissborg (voir conditions de l’offre sur le site officiel).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.