Selon Have I Been Pwned?, le site web qui permet aux utilisateurs de vĂ©rifier si leurs donnĂ©es personnelles ont pu ĂŞtre compromises et utilisĂ©es Ă d’autres fins, les 3,1 millions d’adresses se nĂ©gocient actuellement sur des forums de piratage. CoinMarketCap (CMC) reconnaĂ®t la corrĂ©lation avec sa base d’abonnĂ©s, mais maintient le fait que ses serveurs n’ont pas Ă©tĂ© violĂ©s.
Des adresses mails vendues sur le Dark Web
Des millions d’adresses e-mail associĂ©es au site Web de donnĂ©es de marchĂ© crypto CoinMarketCap (CMC) auraient Ă©tĂ© compromises. Selon le site Web de violation de la sĂ©curitĂ© des donnĂ©es Have I Been Pwned?, 3,1 millions d’adresses sont dĂ©sormais nĂ©gociĂ©es sur des forums de piratage.
CMC a dĂ©clarĂ© ce samedi avoir appris que des lots de donnĂ©es s’Ă©taient affichĂ©s en ligne semblant ĂŞtre une liste de comptes d’utilisateurs. Mais nous ne savons pas comment les adresses ont pu ĂŞtre obtenues. La plateforme Web, dĂ©tenue par le principal Ă©change mondial de cryptomonnaies Binance, a Ă©galement dĂ©clarĂ© que seules les adresses et non les mots de passe avaient Ă©tĂ© exposĂ©s, bien qu’il ait dĂ©couvert des correspondances.
La manière dont les données ont été divulguées est encore inconnue, mais celle-ci aurait eu lieu le 12 octobre 2021. CoinMarketCap a également expliqué que les hackers n’ont pas eu accès aux mots de passe des comptes et que la fuite ne provenait pas de ses serveurs.
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
Les fuites de données sont courantes
CoinMarketCap dĂ©clare sur son blog qu’Ă ce stade de l’enquĂŞte, ils ont dĂ©couvert que la fuite ne provenait pas des serveurs CoinMarketCap. MalgrĂ© l’absence de risques immĂ©diats, cette fuite porte nĂ©anmoins atteinte Ă la vie privĂ©e des utilisateurs. Elle pourrait Ă©galement donner Ă des personnes malveillantes les ressources nĂ©cessaires pour mener d’autres attaques. De plus, les utilisateurs de CoinMarketCap ont dĂ©jĂ pu faire l’objet de campagne de phishing par le passĂ©.
D’autres entreprises de l’industrie crypto, dont Celsius, Ledger et BitMEX, ont connu des fuites similaires concernant des adresses mails et mĂŞme des informations personnelles d’utilisateurs, ce qui altère considĂ©rablement l’expĂ©rience utilisateur sur les plateformes. Ceci mène par la suite Ă des mauvaises opinions concernant la sĂ©curitĂ© de la plateforme en question.
En réponse à la fuite de données, CoinMarketCap a rappelé quelques règles de base que les utilisateurs doivent mettre en pratique afin de contourner les attaques potentielles. Les utilisateurs sont donc avertis, ils doivent utiliser des mots de passe distincts et uniques sur chaque site dont ils se servent.
Finalement, comme aucun mot de passe n’est inclus dans les donnĂ©es que nous avons vues, nous pensons qu’il provient très probablement d’une autre plateforme oĂą les utilisateurs peuvent avoir rĂ©utilisĂ© des mots de passe sur plusieurs sites.
CMC n’a pas immĂ©diatement rĂ©pondu Ă la demande de commentaires de CoinDesk, nous n’en savons pas davantage. Les projets frauduleux basĂ©s sur la blockchain Binance sont courants, les hackers cherchent gĂ©nĂ©ralement Ă subtiliser des cryptoactifs.
