LEGO affirme avoir retrouvé son site web après le piratage de ce dernier par des hackers à des fins de promotion d'une arnaque aux cryptomonnaies

Des pirates informatiques ont pris le contrôle du site web de LEGO et y ont affiché une bannière incitant les utilisateurs à acheter une cryptomonnaie frauduleuse associée au fabricant de jouets. En cliquant sur la bannière, les utilisateurs étaient redirigés vers une plateforme d'échange décentralisée où ils pouvaient acheter les jetons frauduleux avec Ethereum.

LEGO a réagi rapidement en supprimant les liens et bannières malveillants. Le fabricant de jouets a également assuré aux utilisateurs qu'aucun compte n'avait été compromis et qu'il avait pris des mesures préventives pour éviter toutdentsimilaire à l'avenir.

Des pirates informatiques font de LEGO un complice involontaire 

Les auteurs de ces attaques auraient cherché à tirer profit de la réputation de la marque LEGO, une pratique de plus en plus courante dans les arnaques liées aux cryptomonnaies. 

Généralement, ces escrocs spécialisés dans les cryptomonnaies repèrent une tierce personne de confiance ou influente, piratent ses protocoles de sécurité et diffusent leurs arnaques auprès de victimes non averties via les plateformes auxquelles elles font confiance. Il est facile pour les utilisateurs de tomber dans le piège de ce type d'escroquerie, car elle semble provenir d'une source fiable.

En juin 2024, le Ethereum système de messagerie de la Fondation piraté et utilisé pour diffuser un lien frauduleux auprès de ses 35 794 abonnés. Un incident similaire s'est produit lorsque le compte officiel X (anciennement Twitter) du groupe emblématique Metallica a été piraté et utilisé pour promouvoir un Solana appelé $METAL, générant un volume d'échanges d'environ 10 millions de dollars.

Les arnaques liées aux cryptomonnaies sont devenues plus sophistiquées au fil des ans, passant des systèmes de Ponzi et des ICO frauduleuses à des techniques plus avancées comme les arnaques par épuisement des fonds, les attaques de phishing et les piratages informatiques. 

Selon un rapport publié par Immunefi, environ 1,2 milliard de dollars ont été perdus à cause d'escrocs spécialisés dans les cryptomonnaies en 2024.

Les failles de sécurité sont de plus en plus variées et sophistiquées.

Bien que LEGO n'ait pas expliqué comment son système a été piraté, la plupart de ces attaques sont menées par des organisations criminelles, car elles sont souvent trop complexes pour qu'un individu puisse les entreprendre. Ces organisations utilisent des outils internes et externes au système pour coordonner leurs escroqueries.

Les attaques « on-chain » consistent à exploiter destracvulnérables, tandis que les attaques « off-chain » incluent le phishing et le piratage. Ces réseaux mènent généralement des campagnes simultanées de plus petite envergure afin d'éviter une détection immédiate.

Le silence de LEGO a alimenté les spéculations sur les circonstances de cette faille de sécurité. 

Un scénario possible est celui d'un pare-feu applicatif web (WAF) mal configuré ou inefficace, qui empêche le trafic malveillant d'accéder à un site web. Si un WAF est mal configuré, des pirates peuvent obtenir un accès non autorisé et insérer des liens malveillants sur le site web.

Les pirates informatiques peuvent accéder à un site web en exploitant un fournisseur de services externe ou un tiers utilisé par le site. Ils peuvent également y accéder par le biais de l'hameçonnage, du bourrage d'dentou en exploitant d'autres failles de sécurité. 

Cryptopolitan a rapporté que des pirates informatiques ont piraté les serveurs Discord de cinq projets crypto en une semaine, au mois d'août. Autre exemple notable : Crypto.com a perdu 33 millions de dollars appartenant à ses utilisateurs après que des attaquants ont contourné l'authentification à deux facteurs pour les transferts de fonds. 

Le piratage de LEGO illustre la diversité des vecteurs d'attaque et la sophistication des pirates, même des marques renommées devenant victimes et complices malgré elles. Les conséquences de cette faille pourraient dépasser le simple cadre des pertes financières, mais il est peut-être encore trop tôt pour le dire. 

En attendant, les clients doivent croire que la faille a été contenue avant que d'autres dommages ne soient causés, car LEGO a été avare d'informations à ce sujet.