Brèche de sécurité sur Gemini : attention aux attaques phishing
Une brèche d’envergure – Les plateformes de cryptomonnaies sont fréquemment en proie aux attaques de hackers. Ainsi, la plateforme d’échange Gemini a découvert une importante fuite de données utilisateurs cette semaine. L’occasion pour nous de nous rappeler les éléments essentiels pour optimiser la sécurité numérique, que l’on ait des cryptomonnaies, ou pas.
Fuite de données chez Gemini
Gemini est une plateforme d’échange de cryptomonnaies utilisée par près de 13 millions d’utilisateurs.
Le 14 décembre, celle-ci a annoncé une très mauvaise nouvelle : de nombreuses informations d’utilisateurs ont fuité
D’après le rapport publié par nos confrères de Cointelegraph, un hacker a réussi à extraire une base de données contenant plus de 5,7 millions de lignes. Dans ces données, nous retrouvons des emails et des numéros de téléphone partiels.
« En outre, certains emails ont été répétés dans le document ; ainsi, le nombre de clients concernés est probablement inférieur au nombre total de rangs d’information. »
Néanmoins, cette affaire semble toucher près de la moitié des utilisateurs de la plateforme. De son côté, Gemini dénonce un incident chez un vendeur tiers. Par conséquent, les systèmes informatiques de Gemini ne seraient pas à l’origine de cette brèche.
Fort heureusement, cette fuite de données n’a pas révélé plus de données sensibles telles que les noms et prénoms ou adresses des utilisateurs.
Attention aux attaques phishing
L’ensemble de cette affaire a été découvert après que de nombreux utilisateurs de Gemini ont déclaré être la cible d’attaques phishing.
« Certains clients de Gemini ont récemment été la cible de campagnes d’hameçonnage qui, selon nous, sont le résultat d’un incident chez un fournisseur tiers. Cet incident a conduit à la collecte d’adresses électroniques et de numéros de téléphone partiels de clients Gemini. Aucune information sur les comptes ou les systèmes de Gemini n’a été touchée par cet incident tiers, et tous les fonds et comptes clients restent sécurisés. »
Ainsi, une fois les données en sa possession, le hacker a entrepris d’envoyer une série d’emails se faisant passer pour Gemini ou d’autres entreprises du secteur crypto.
L’objectif de la manœuvre étant de pousser les utilisateurs à se connecter sur une plateforme frauduleuse, pour par la suite dérober leurs cryptomonnaies.
Ce mode opératoire est désormais bien connu dans l’écosystème crypto. En effet, de nombreuses attaques phishing ont touché tout type de projet. L’écosystème des NFT a particulièrement été impacté par ce type d’attaques.
Quelques rappels de sécurités
Comme toujours, ce type d’événement semble être opportun pour faire quelques rappels de sécurités. Tout d’abord, si vous êtes utilisateur de Gemini et que votre adresse a fuité, nous vous conseillons de modifier l’adresse email utilisée sur votre compte Gemini.
Également, il est fortement conseillé d’avoir recours aux authentifications à double facteurs (2FA) sur les plateformes d’échange.
Concernant les attaques phishing, celles-ci prennent la forme et la charte graphique d’emails authentiques. Néanmoins, plusieurs points permettent de les détecter assez facilement :
- Ces mails comportent une occasion trop belle pour être vrai. Par exemple, vous faire gagner des milliers voir millions de dollars sans aucun contexte. Cela peut également être sous la forme de « NFT exclusif » trop alléchant pour être vrai ;
- Toujours vérifier l’adresse de l’émetteur de l’email. Souvent, cela permet de déceler la tentative d’arnaque avec l’utilisation d’adresse email n’ayant pas de lien avec l’entreprise qu’il tente de copier ;
- Toujours vérifier l’adresse des sites vers lesquels vous vous connectez. Il est facile de remplacer une lettre dans un URL pour faire croire à l’utilisateur qu’il est sur le site officiel. Soyez vigilant ;
- Du côté de votre wallet, ne vous connectez pas et ne signez pas de transaction sur des sites inconnus. Cela pourrait vous éviter d’accorder le droit au hacker d’accéder à vos fonds sans faire exprès.
Faites attention, les attaques de type phishing sont extrêmement répandues. Ces dernières ont fait des ravages les derniers mois dans l’écosystème crypto.
En juillet dernier, 8 millions de dollars ont été dérobés à des utilisateurs dans le cadre d’une attaque phishing ciblant le DEX Uniswap. L’attaquant avait copié à l’identique le site d’Uniswap afin que ses victimes y connectent leur wallet pour le siphonner aussitôt connecté.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !