Le phishing, ou tentative d’hameçonnage en traduction littérale française, est une pratique qui continue de s’étendre. Il ne se passe pas une journée sans qu’un serveur Discord, un compte Twitter ou un site web ne soit victime de ce genre d,’attaque. Cette fois, c’est Gemini qui en est la cible, après la découverte d’une faille de sécurité chez un de ses prestataires.
Des millions de mails Gemini dans la nature
La fuite serait très conséquente. Plus de 5,7 millions d’adresses e-mail et de numéros de téléphone (partiels pour certains) seraient dans la nature. La raison ? Une attaque sur l’un des fournisseurs tiers de Gemini. La plateforme ne serait donc pas « en tort » de manière directe, mais beaucoup de messages commencent à apparaître pour critiquer sa politique de non-transparence par rapport à cet acte malveillant.
En effet, Gemini est accusé d’avoir « minimisé » les dégâts, et surtout de ne pas avoir alerté assez vite ses utilisateurs concernant la fuite d’informations. Annoncée mercredi, cette attaque serait apparemment plus ancienne. Nombre d’utilisateurs auraient reçu des mails de phishing, sur des adresses utilisées exclusivement pour Gemini, bien avant la date communiquée par la plateforme. Certains mails reçus remonteraient au mois d’octobre. Alors, qui faut-il croire ?
Si vous êtes victime, Gemini vous indique la marche à suivre
Dans tous les cas, Gemini a officiellement communiqué sur le sujet et a mis en place une procédure pour expliquer comment sécuriser ses fonds. Ils déconseillent aux utilisateurs d’utiliser une authentification forte via un e-mail et de mettre en place un 2FA (Two Factor Authentification) afin de renforcer au maximum la sécurité des comptes. La procédure à suivre est disponible sur leur site.
Restez toujours très vigilant quand vous recevez un mail (ou un message dans une application) contenant un lien ! Certaines plateformes proposent de personnaliser les mails avec un mot ou une phrase que vous choisissez afin d’être sûr que ce n’est pas un spam. La sécurité est toujours quelque chose de contraignant, mais prendre le temps de protéger ses comptes et ses cryptomonnaies est primordial.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
