Votre crypto-monnaie est-elle sûre ? Vérifiez votre WordPress après un avertissement de fuite de données

  • Un plugin de widget de cryptographie populaire pour WordPress contient une vulnérabilité critique qui permet aux pirates d'injecter du code malveillant et de voler des données sensibles.
  • Cette faille met en évidence les menaces croissantes ciblant l'espace des crypto-monnaies et les sites Web utilisant des outils de cryptographie.
  • Les autorités de Singapour ont également mis en garde contre une augmentation des logiciels malveillants spécialement conçus pour voler des fonds dans les portefeuilles de crypto-monnaie.

méfiez-vous  : un plugin de widget de cryptographie populaire abrite une vulnérabilité critique, exposant potentiellement des données sensibles aux attaquants. Pendant ce temps, les autorités de Singapour tirent la sonnette d'alarme face à une augmentation des « draineurs de crypto » ciblant les portefeuilles des investisseurs.

L'Agence de cybersécurité de Singapour (CSA) a émis un avertissement sévère concernant le plugin « Cryptocurrency Widgets – Price Ticker & Coins List », versions 2.0 à 2.6.5. Ces versions contiennent une faille d'injection SQL, permettant aux pirates d'injecter du code malveillant et de voler des informations dans la base de données du site Web. Cette vulnérabilité provient de mesures de sécurité inadéquates dans le plugin, faisant des sites Web qui l'utilisent des cibles faciles pour les cyberattaques.

Une faille dans le code, une fortune en danger

Le plugin, avec plus de 10 000 téléchargements, affiche les prix des crypto-monnaies et les listes de pièces. Cependant, en raison de cette vulnérabilité, des attaquants non authentifiés peuvent l’exploiter sans avoir besoin d’informations de connexion. Cela ouvre la porte au vol de données sensibles telles que les informations utilisateur, les mots de passe et même les détails financiers. Le nombre exact d’utilisateurs concernés reste incertain, mais les dégâts potentiels sont importants.

Votre crypto-monnaie est-elle sûre ? Vérifiez votre WordPress après un avertissement de fuite de données

en être victimes.

Au-delà du plugin  : le paysage des crypto-monnaies regorge de menaces

Cet incident met en évidence une tendance plus large de menaces croissantes ciblant l’espace des crypto-monnaies et les sites Web exploitant des outils de cryptographie. En octobre 2023, des rapports ont fait état d’attaquants utilisant des contrats intelligents sur BNB Chain pour distribuer des logiciels malveillants ciblant spécifiquement les sites WordPress. Cette tactique permet aux pirates d’intégrer des scripts malveillants de manière anonyme et gratuite, mettant ainsi en évidence l’évolution des techniques employées par les cybercriminels.

Les autorités de Singapour répriment les escroqueries cryptographiques

Ajoutant à ces inquiétudes, les autorités de Singapour ont publié un avis conjoint avertissant les citoyens de l'augmentation des « crypto drainers » – des logiciels malveillants spécialement conçus pour voler des fonds dans les portefeuilles de crypto-monnaie.

(1/2) Alors que l’utilisation des cryptomonnaies devient de plus en plus populaire, les cybercriminels exploitent également de plus en plus les draineurs de cryptomonnaies pour cibler les propriétaires de portefeuilles de cryptomonnaies.

accéder à leur portefeuille. Les autorités mettent en garde contre les kits « drainer-as-a-service » disponibles dans le commerce, qui permettent aux cybercriminels, même novices, de lancer plus facilement de telles attaques.

Se protéger dans le cryptoverse

Voici quelques étapes clés  :

notamment ceux liés à la cryptographie. N'attendez pas que les vulnérabilités soient exploitées

/li>

Si quelque chose semble trop beau pour être vrai, c’est probablement le cas

Utilisez des mots de passe forts et uniques et activez l’authentification à deux facteurs lorsque cela est possible

La connaissance est votre meilleure défense