Des acteurs malveillants du dark web affirment détenir les informations de plus de 100 000 utilisateurs des plateformes d'échange de cryptomonnaies de premier plan Binance et Gemini.
Le site Dark Web Informer, spécialisé dans l'actualité du cyberespace obscur, a révélé hier sur son blog qu'un utilisateur du dark web, sous le pseudonyme d'AKM69, vend des informations sur les utilisateurs de Gemini. Parmi les données proposées figurent les noms, les mots de passe et même les données de géolocalisation.
« La base de données mise en vente comprendrait 100 000 enregistrements, chacun contenant les noms complets, adresses électroniques, numéros de téléphone et données de localisation d’individus des États-Unis, ainsi que quelques entrées provenant de Singapour et du Royaume-Uni », a écrit le site d’information dans son article.
L'utilisateur a également indiqué que l'annonce s'inscrivait dans une campagne plus vaste de vente de données de consommateurs à des fins de « marketing lié aux cryptomonnaies, de lutte contre la fraude ou de ciblage en matière de récupération », a-t-il ajouté.
Des données utilisateur ont été volées suite à une faille de sécurité informatique, et non à une fuite de données Binance
L'article récent de Dark Web Informer intervient au lendemain de la publication d'un avertissement concernant un autre utilisateur, sous le pseudonyme kiki88888, qui vendait Binance . Les données compromises contenaient, dans ce cas précis, 132 744 lignes d'informations.
Selon Dark Web Informer, les données volées ont été récupérées via la technologie des utilisateurs, qui avait été compromise, et ne résultent pas d'une fuite de données de la plus grande plateforme d'échange de cryptomonnaies en termes de volume de transactions quotidien.
Le site d'information a ensuite averti que les gens « doivent vraiment arrêter de cliquer sur des choses au hasard »
Certains d'entre vous devraient vraiment arrêter de cliquer n'importe comment. Données fournies par @whiteintel_io pic.twitter.com/MmbqYnFPVy
— Dark Web Informer – Renseignements sur les cybermenaces (@DarkWebInformer) 26 mars 2025
Une analyse des données partagées par Dark Web Informer sur X révèle que 500 968 appareils ont été compromis. Parmi les données volées mises en vente figuraient 24 adresses électroniques professionnelles.
Binance a déjà subi de nombreuses cyberattaques. En septembre dernier, un internaute du dark web affirmait détenir une base de données massive contenant 12,8 millions d'informations sur les utilisateurs Binance . Suite à une enquête interne menée par son équipe de sécurité, Binance a démenti ces allégations.
L'Australie lutte également contre les cybermenaces ce mois-ci
Les récentsdentimpliquant Binance et Gemini ne sont pas les seules cybermenaces visant les utilisateurs de plateformes d'échange de cryptomonnaies ce mois-ci. Le 21 mars, la police fédérale australienne a dû alerter 130 personnes d'une escroquerie par SMS ciblant spécifiquement les utilisateurs de ces plateformes. Les messages usurpaient l'identité de l'expéditeur, la qualifiant de identique à celle des plateformes légitimes, dont Binance.
Une semaine auparavant, le 14 mars, une série de messages frauduleux imitant Coinbase et Gemini avaient été signalés par des utilisateurs de X. Ces messages incitaient les destinataires à créer un nouveau portefeuille à l'aide de phrases de récupération pré-générées et contrôlées par des cybercriminels. Après avoir transféré des cryptomonnaies vers ces nouveaux portefeuilles, les utilisateurs perdaient l'accès à leurs actifs numériques.
