Hack et crypto : les utilisateurs de Gemini victimes d’une attaque phishing

Le phishing, ou tentative d’hameçonnage en traduction littérale française, est une pratique qui continue de s’étendre. Il ne se passe pas une journée sans qu’un serveur Discord, un compte Twitter ou un site web ne soit victime de ce genre d,’attaque. Cette fois, c’est Gemini qui en est la cible, après la découverte d’une faille de sécurité chez un de ses prestataires.

Des millions de mails Gemini dans la nature

La fuite serait très conséquente. Plus de 5,7 millions d’adresses e-mail et de numéros de téléphone (partiels pour certains) seraient dans la nature. La raison ? Une attaque sur l’un des fournisseurs tiers de Gemini. La plateforme ne serait donc pas « en tort » de manière directe, mais beaucoup de messages commencent à apparaître pour critiquer sa politique de non-transparence par rapport à cet acte malveillant.

Hack de Gemini : une action en justice contre la bourse

En effet, Gemini est accusé d’avoir « minimisé » les dégâts, et surtout de ne pas avoir alerté assez vite ses utilisateurs concernant la fuite d’informations. Annoncée mercredi, cette attaque serait apparemment plus ancienne. Nombre d’utilisateurs auraient reçu des mails de phishing, sur des adresses utilisées exclusivement pour Gemini, bien avant la date communiquée par la plateforme. Certains mails reçus remonteraient au mois d’octobre. Alors, qui faut-il croire ?

>> Pensez sécurité, gardez vos crypto à l’abri : choisissez un portefeuille ledger (lien commercial) <<

Si vous êtes victime, Gemini vous indique la marche à suivre

Dans tous les cas, Gemini a officiellement communiqué sur le sujet et a mis en place une procédure pour expliquer comment sécuriser ses fonds. Ils déconseillent aux utilisateurs d’utiliser une authentification forte via un e-mail et de mettre en place un 2FA (Two Factor Authentification) afin de renforcer au maximum la sécurité des comptes. La procédure à suivre est disponible sur leur site.

Restez toujours très vigilant quand vous recevez un mail (ou un message dans une application) contenant un lien ! Certaines plateformes proposent de personnaliser les mails avec un mot ou une phrase que vous choisissez afin d’être sûr que ce n’est pas un spam. La sécurité est toujours quelque chose de contraignant, mais prendre le temps de protéger ses comptes et ses cryptomonnaies est primordial.

Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

Alain

Passionné d’informatique depuis toujours, je suis tombé dans la marmite crypto en 2019 et n’en suis pas ressorti depuis ! J’aime transmettre, former et vulgariser pour que chacun puisse se lancer et avancer dans cet écosystème vaste et passionnant.