Un ordinateur en sécurité est un ordinateur éteint. Et encore… – Cette phrase de Bill Gates est parfaitement adaptable aux comptes des réseaux sociaux. Il ne se passe pas une journée sans qu’un compte Discord, Twitter ou même Instagram ne se fasse détourner. La sécurité, que ce soit pour les tout petits projets, ou les mastodontes est quelque chose de primordial. CoinDCX en a fait l’expérience… et le sujet malheureux du jour concerne aussi Ripple !
Quand le hacker promet du Ripple, en masse
Et quand la sécurité n’est pas absolue (peut-elle réellement l’être ?), le drame arrive. C’est ce qu’a connu l’exchange Indien CoinDCX ce début de semaine, et même s’ils ont pu reprendre les choses en main, les dégâts potentiels peuvent être astronomiques.
En effet, des pirates ont réussi à prendre le contrôle du compte Twitter officiel de la plateforme, et l’ont utilisé pour poster des liens frauduleux. Annonçant de faux giveaways en XRP (Ripple), ils ont employé le réseau de manière intelligente.
En retweetant des messages de comptes officiels tels que celui du PDG de Ripple Labs, ils ont donné du crédit à leurs faux “dons” en affichant une vitrine très propre. Ils ont également pris le temps de répondre aux messages des abonnés, en leurs communiquant d’autres liens, tout aussi dangereux.
Si l’utilisateur tombait dans le panneau, il risquait alors de perdre tout ou partie de ses fonds. Les pertes pourraient être catastrophiques, à la fois pour les utilisateurs de la plateforme, et pour CoinDCX qui peut voir sa réputation sérieusement entachée.
Avec plus de 230 000 abonnés au compte officiel, les pirates pouvaient espérer un gain conséquent. La plateforme n’as pas communiqué de chiffres à l’heure actuelle, mais étant donné le temps nécessaire à la reprise en main du compte, il faut s’attendre à ce que les pertes soient lourdes.
Sécurité rétablie, mais avec quelles conséquences ?
CoinDCX a essayé de prévenir ses utilisateurs, via son autre compte Twitter CoinDCX Cares, utilisé pour le service client. Mais avec moins d’un dixième des abonnés du compte principal, nul doute que beaucoup d’utilisateurs sont certainement passés à côté de l’information.
Le piratage a été signalé par un compte Twitter de la société PeckShield, spécialisée dans la sécurité de la blockchain.
« Il semble que le compte Twitter de l’échange cryptographique indien CoinDCX @CoinDCX ait été compromis et utilisé par l’exploiteur pour partager des liens vers des $XRP GIVEAWAY frauduleux ».
Une poignée d’heure aura été nécessaire pour que le contrôle soit repris.
Il est difficile (voire impossible) de sécuriser totalement un compte sur les réseaux sociaux, car on le sait, les hackers ont toujours un coup d’avance. Mais, il est important de faire le maximum possible, avec des mots de passe longs et très complexes (et de préférence, de manière aléatoire), une authentification avec 2FA, et surtout une vigilance de tous les instants.
Que vous soyez amateur de DeFi, de Bitcoin ou d’une des cryptomonnaies qui peuplent le marché, il est indispensable que vous disposiez d’un compte sur Binance, l’acteur majeur de l’écosystème du trading. Vous économiserez 10% sur vos frais de trading en suivant ce lien (lien commercial).
