Alerte de sécurité : 149 millions d'utilisateurs impactés par un vol massif de données personnelles

Il y a 3 mois Jérémie Levy

Les utilisateurs de crypto-monnaies doivent se préparer face à une fuite massive de 149 millions d'enregistrements sensibles, issus d'un malware infostealer. Ces données incluent des informations critiques telles que des adresses de portefeuille et des jetons d'accès. Les experts en cybersécurité alertent sur les risques accrus de phishing et d'autres attaques ciblées.

Analyse détaillée du vidage de données d'infostealer

Des analystes en cybersécurité signalent qu'une base de données colossale, rassemblant 149 millions d'enregistrements volés, circule parmi les cybercriminels. Ces données ont été réunies grâce à un malware infostealer, un logiciel malveillant conçu pour collecter des informations sensibles sur des appareils compromis.

Cette fuite comprend notamment : des adresses e-mail, des mots de passe hachés ou partiels, des adresses de portefeuille blockchain, ainsi que des fragments de clés privées et des clés API associées aux échanges et plateformes DeFi.

D'après plusieurs entreprises spécialisées dans la sécurité, même si certaines informations semblent peu exploitables seules—comme les mots de passe hachés—elles peuvent devenir très dangereuses lorsqu'elles sont combinées avec d'autres données divulguées (comme les adresses de portefeuille ou les jetons API). Cela fournit aux acteurs malveillants suffisamment d'éléments pour tenter diverses attaques telles que le phishing, le credential stuffing et les attaques par force brute destinées à vider portefeuilles ou comptes échangistes.

L'ensemble du vidage regroupe également des informations issues de violations antérieures, fuites et sources provenant du Web sombre. Cela signifie qu'il a regroupé ces données auparavant fragmentées en une source unique, qui est rapidement diffusée parmi différents acteurs malveillants. En conséquence, il devient plus facile pour eux d'accéder à divers comptes et services.

Conséquences pour les utilisateurs concernés par la crypto

Les spécialistes en cybersécurité ont mis en garde contre le fait qu'une exposition partielle même aux clés privées peut engendrer un risque accru considérable. Grâce à cela, les attaquants peuvent :

  • Utiliser des outils permettant le bourrage d'informations d'identification afin de tester l'association entre emails fuités et mots de passe hachés sur différentes connexions Exchange.
  • Renouveler leurs jetons API pour réaliser sans autorisation transactions ou retraits.
  • Lancer des campagnes phishing ciblant directement les adresses e-mail concernées avec divers leurres frauduleux.
  • Reconstituer partiellement leurs clés privées si elles sont combinées avec certaines informations liées au portefeuille sur la chaîne.

Toutes ces actions pourraient mener au vol direct de fonds, à l'épuisement rapide des portefeuilles numériques ainsi qu'à la réalisation non autorisée de transactions—particulièrement lorsque le même mot de passe est utilisé sur plusieurs plateformes ou lorsque l'authentification multifacteur n'est pas activée.

Recommandations cruciales pour tous les utilisateurs

Afin minimiser leur exposition au risque lié à cette situation alarmante, voici quelques mesures recommandées par les experts en sécurité :

  • Réinitialiser immédiatement tous vos mots de passe associés aux comptes email, échange et portefeuille.
  • Activer l’authentification multifacteur (MFA) sur l’ensemble des services utilisés.
  • Déménager vos fonds vers ceux pouvant être stockés sur un wallet matériel (hors ligne) si possible.
  • Surveiller soigneusement toute activité suspecte dans votre portefeuille ou vos comptes échangistes.
  • Recourir à divers outils dédiés surveillant le Dark Web afin détecter toute nouvelle fuite potentielle liée vos données personnelles

Cultiver une éducation adéquate auprès des utilisateurs finaux concernant les menaces posées par ce type logiciel malveillant apparait comme essentiel dans cette lutte contre l’insécurité numérique croissante. Les infostealers sont souvent distribués via emails piégés contenant pièces jointes douteuses ou téléchargements infectieux qui compromettent ainsi la sécurité globale du système informatique personnel visé par ces cyberattaques sournoises.

Lire aussi : Le marché cryptographique souffre après un vol présumé impactant 40 millions $

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,353.00 0.32%
ethereum
Ethereum (ETH) $ 2,312.11 0.11%
tether
Tether (USDT) $ 0.999756 0.00%
xrp
XRP (XRP) $ 1.38 0.46%
bnb
BNB (BNB) $ 616.01 0.28%
usd-coin
USDC (USDC) $ 0.99987 0.00%
solana
Solana (SOL) $ 83.44 0.76%
tron
TRON (TRX) $ 0.338215 2.24%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.00%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.107806 0.38%
whitebit
WhiteBIT Coin (WBT) $ 58.46 0.32%
usds
USDS (USDS) $ 0.99987 0.02%
hyperliquid
Hyperliquid (HYPE) $ 41.26 0.15%
leo-token
LEO Token (LEO) $ 10.31 0.14%
cardano
Cardano (ADA) $ 0.247813 0.88%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 441.59 0.66%
monero
Monero (XMR) $ 391.49 1.98%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
zcash
Zcash (ZEC) $ 410.92 5.96%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
chainlink
Chainlink (LINK) $ 9.10 0.64%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.147883 0.06%
stellar
Stellar (XLM) $ 0.157371 1.52%
usd1-wlfi
USD1 (USD1) $ 0.999674 0.02%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999784 0.00%
litecoin
Litecoin (LTC) $ 55.03 0.37%
susds
sUSDS (SUSDS) $ 1.08 0.16%
ethena-usde
Ethena USDe (USDE) $ 0.999249 0.02%
avalanche-2
Avalanche (AVAX) $ 9.01 1.56%
memecore
MemeCore (M) $ 2.99 0.39%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.08734 1.31%
sui
Sui (SUI) $ 0.914612 1.13%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.74%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.00745 2.57%
the-open-network
Toncoin (TON) $ 1.36 1.12%
paypal-usd
PayPal USD (PYUSD) $ 0.999823 0.02%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.067911 0.55%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
bittensor
Bittensor (TAO) $ 286.85 0.45%
tether-gold
Tether Gold (XAUT) $ 4,598.05 0.01%
global-dollar
Global Dollar (USDG) $ 0.999813 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,597.53 0.00%