Une base de données contenant les informations de millions d'utilisateurs de cryptomonnaies américains (plus de 18 millions) a fait surface sur le dark web. Dark Web Informer sur X a été le premier à signaler l'dent, précisant que le pirate proposait la base de données pour 10 000 $.
Selon l' article publié sur X , les données divulguées comprennent des informations détaillées sur les utilisateurs, telles que leurs noms, numéros de téléphone, adresses postales et adresses électroniques.
Il était écrit :
« Un acteur malveillant vendrait une importante base de données d'utilisateurs de cryptomonnaies basée aux États-Unis, provenant de plusieurs plateformes et échanges. »
L'auteur de la menace a également affirmé avoir obtenu les données auprès de plateformes de cryptomonnaies populaires, notamment Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, eCoin, BearTax et d'autres. Parmi les autres sources compromises figureraient l'agrégateur de données crypto CoinMarketCap, la plateforme de trading Robinhood et le portefeuille matériel Ledger.
Il est intéressant de noter que ce n'est pas la seule fuite de données liées aux cryptomonnaies proposée à la vente sur le dark web cette semaine. Le même compte signale qu'un autre pirate vend les coordonnées d'investisseurs en cryptomonnaies ayant des comptes Robinhood aux États-Unis et en Europe. Parmi les pays européens concernés figurent les Pays-Bas, l'Allemagne, l'Espagne, le Royaume-Uni, la Suisse et la Pologne.
Dans ce cas précis, le pirate a affirmé que les pistes provenaient d'une base de données privée récente, tout en précisant qu'il pouvait en fournir pour d'autres pays sur demande, sous une à deux semaines. Cela laisse supposer qu'il obtient les données par le biais de violations de données ou d'accès non autorisés.
Les plateformes de cryptomonnaies restent muettes, la source des fuites demeurant inconnue
Ces dernières fuites de données marquent la deuxième fois en moins d'un mois que des informations concernant des utilisateurs de cryptomonnaies sont mises en vente sur le dark web. Lors de la première fuite, seuls 230 000 enregistrements d'utilisateurs de Gemini et Binance avaient été proposés à la vente.
Malgré les fuites signalées, aucune des plateformes concernées n'a communiqué à ce sujet, et on ignore comment les pirates se sont procuré les données. Cependant, Binancea récemment démenti toute compromission de ses données.
Le responsable de la sécurité de la plateforme a plutôt attribué les fuites de données à des pirates informatiques qui collectent des informations sur les utilisateurs en compromettant leurs sessions de navigation. Il a affirmé que des individus malveillants utilisent le logiciel malveillant InfoStealer pour collecter les données personnelles des utilisateurs et les vendre en ligne.
Il semblerait néanmoins que des personnes mal intentionnées aient déjà commencé à utiliser ces informations pour des campagnes d'hameçonnage. Des utilisateurs Binance et Coinbase ont signalé avoir reçu des SMS provenant d'adresses d'expéditeur associées à ces plateformes, affirmant que leurs comptes ont été piratés et leur demandant d'appeler un numéro de téléphone pour résoudre le problème.
Les utilisateurs demandent à passer aux DEX
De nombreuses personnes ont exprimé leurs inquiétudes concernant cette fuite de données, en raison de l'impact à grande échelle des données mises en vente et du risque que des personnes mal intentionnées les utilisent pour des campagnes d'hameçonnage ciblées, des vols d'dentet d'autres activités illicites.
Pour certains utilisateurs de cryptomonnaies, cela confirme que l'utilisation des plateformes d'échange centralisées est déconseillée et qu'il est préférable de privilégier les plateformes décentralisées. D'autres estiment que les plateformes d'échange de cryptomonnaies devraient être tenues responsables de ces fuites de données, d'autant plus qu'elles refusent d'assumer leurs responsabilités.
Parallèlement, la multiplication des cas de données utilisateur mises en vente met en lumière les récentes préoccupations de Vitalik Buterin, cofondateur Ethereum , concernant la protection de la vie privée. Ces dernières semaines, Buterin a plaidé pour un renforcement de la confidentialité sur la blockchain et a présenté la preuve à divulgation nulle de connaissance comme la solution aux problèmes actuels de confidentialité.
