Fuite de données chez Bitfinex : une catastrophe évitée de justesse
Bitfinex victime d’une fuite de données – Forte de plus de 70 millions de dollars de volume quotidien, Bitfinex est la huitième plus grosse plateforme d’échange de cryptomonnaies. Cependant, cela en fait une cible de choix pour les hackers.
Bitfinex victime d’un incident de sécurité mineur
Pendant le weekend, les équipes de Bitfinex ont annoncé avoir réparé une faille de sécurité rencontrée sur leur plateforme.
Ainsi, il semblerait qu’un hacker ait été en mesure de s’introduire dans le système de Bitfinex. De ce fait, il aurait eu accès au support de la plateforme et plus particulièrement à des informations relatives à des utilisateurs.
« Un individu ou un groupe a accédé à une petite partie de nos tableaux d’aide à la clientèle, qui contenaient des informations partielles, incomplètes et périmées. »
En pratique, le ou les hackers ont pu s’introduire suite à une attaque de type phishing ciblant un agent du support de Bitfinex. Heureusement pour les utilisateurs, cet agent ne disposait que d’un accès limité aux informations des utilisateurs.
Dans son annonce, Bitfinex se veut rassurante. Ainsi, les équipes de la plateforme assurent qu’aucun fonds n’a été à risque ainsi qu’aucun serveur, wallet ou base de données n’a été compromis par le hacker.
Toutefois, il n’est pas impossible que le hacker puisse utiliser les informations récoltées, bien qu’incomplètes. Effectivement, celui-ci pourrait tout à fait mener une nouvelle vague d’attaque de type phishing s’il a pu se procurer des adresses email de certains utilisateurs.
>> Mettez vos cryptomonnaies au vert. Choisissez un portefeuille Ledger (lien commercial) <<
Attaques phishing : la bête noire des utilisateurs crypto
Contrairement à ce que pourraient laisser croire les films hollywoodiens, le hacking ne se résume pas à l’informatique. En réalité, celui-ci est bien plus souvent basé sur des concepts de social-engineering.
Ainsi, les attaques de type phishing tombent dans cette catégorie. Pour rappel, une attaque phishing ou par hameçonnage consiste à se faire passer pour une entité tierce afin de berner l’utilisateur et le pousser à la faute.
Par exemple, le hacker pourrait utiliser des informations récupérées lors de son attaque de Bitfinex pour ensuite se faire passer pour la plateforme auprès de ses utilisateurs. L’objectif serait de pousser l’utilisateur à signer une transaction malveillante ou entrer ses informations de connexion à la plateforme.
Pendant, le weekend, une attaque de type phishing a entraîné la perte de près de 600 000$. Ainsi, un hacker a réussi à dérober un demi-million de dollars en publiant une fausse application Ledger Live sur le store de Microsoft.
non
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !