Une fuite sur le dark web expose les données de 100 000 utilisateurs de cryptomonnaies lors d’une attaque de phishing à grande échelle

• La plupart des utilisateurs ciblés sont basés aux États-Unis, au Royaume-Uni et à Singapour.
• Les escroqueries basées sur l’IA augmentent le risque de vol d’identité.
• Binance ajoute la vérification par SMS pour renforcer les défenses contre le phishing.

Une nouvelle vague de violations de données cryptographiques a compromis les données sensibles des utilisateurs de plateformes majeures, notamment Ledger, Gemini et Robinhood.

Selon une enquête récente partagée par le compte Dark Web Informer sur X (anciennement Twitter), un vendeur vend activement des informations divulguées sur le dark web, exposant des noms complets, des adresses e-mail, des adresses personnelles, des numéros de téléphone et des codes postaux.

Cette évolution marque une escalade inquiétante des menaces de cybersécurité liées aux cryptomonnaies, la plupart des personnes touchées se trouvant aux États-Unis, aux côtés d’un nombre plus restreint d’utilisateurs de Singapour et du Royaume-Uni.

Aucune déclaration n’a été émise

Le 13 avril, Dark Web Informer a publié des captures d’écran montrant l’étendue des données compromises. Le vendeur prétendait détenir des données complètes liées aux bases de données d’utilisateurs de certaines des plus grandes plateformes de cryptomonnaies.

Malgré la gravité des allégations, aucune déclaration officielle n’a été publiée jusqu’à présent par Ledger, Robinhood ou Gemini.

Ce n’est pas la première fois que ces entreprises sont impliquées dans des violations de données. En 2021, Robinhood a confirmé que des attaquants avaient eu accès à plus de 5 millions d’adresses e-mail et 2 millions de noms complets grâce à l’ingénierie sociale d’un employé du service client.

La fuite récente semble suivre un modèle similaire, bien qu’aucune vulnérabilité interne du système n’ait été identifiée.

Le phishing est probablement à l’origine de l’évolution des escroqueries liées à l’IA

Les experts en cybersécurité liés au compte Dark Web Informer suggèrent que le phishing, et non le piratage interne, est la cause la plus probable de l’exposition des données.

Plutôt que de pénétrer dans les plateformes elles-mêmes, les attaquants semblent cibler directement les utilisateurs via de faux sites Web, des e-mails et des SMS qui imitent les canaux officiels.

Ces tactiques sont devenues de plus en plus efficaces, notamment avec l’intégration d’outils d’IA qui génèrent des messages convaincants ou deepfakes, permettant aux fraudeurs de se faire passer pour des échanges ou des dirigeants.

Plus tôt ce mois-ci, une violation distincte a affecté plus de 100 000 utilisateurs de crypto-monnaies, impliquant également des données personnelles similaires et affectant principalement des personnes basées aux États-Unis.

Cela suggère une tendance croissante des attaques qui s’appuient sur l’exploitation de l’erreur humaine plutôt que sur les vulnérabilités du système.

Les escroqueries liées à l’IA se multiplient

L’augmentation des tentatives de phishing n’est pas passée inaperçue auprès des utilisateurs. Ces dernières semaines, de nombreux utilisateurs ont signalé sur X des messages frauduleux semblant provenir de l’identifiant d’expéditeur officiel de Binance.

Ces messages se font souvent passer pour des alertes SMS utilisées pour la vérification de compte et l’authentification à deux facteurs.

En réponse, le responsable de la sécurité de Binance a déclaré que la bourse avait renforcé son programme de code anti-phishing.

La mise à jour inclut désormais des mesures de vérification par SMS visant à réduire l’efficacité des messages falsifiés, suite à une série de plaintes d’utilisateurs.

Cependant, le volume croissant et la sophistication des attaques de phishing mettent en évidence les risques plus larges auxquels sont confrontés les utilisateurs de cryptomonnaies.

Avec la multiplication des escroqueries basées sur l’IA et la diffusion généralisée des kits de phishing, les plateformes sont obligées d’améliorer à la fois la formation des utilisateurs et la détection des menaces en temps réel.

Les plateformes restent silencieuses

Alors que les plateformes concernées restent silencieuses sur la fuite de données actuelle, la récurrence de tels incidents suscite l’inquiétude au sein de la communauté crypto.

Sans confirmation directe de Ledger, Gemini ou Robinhood, il reste difficile de savoir si la violation de données provient de nouvelles vulnérabilités ou d’informations recyclées provenant d’attaques plus anciennes.

La réapparition continue de ces fuites souligne l’urgence d’une meilleure protection des utilisateurs et d’une plus grande transparence de la part des fournisseurs de services. À mesure que les plateformes d’échange se développent à l’échelle mondiale et attirent des millions d’utilisateurs, les enjeux sont devenus nettement plus importants.

En l’absence de communication claire, les utilisateurs sont invités à prendre des précautions supplémentaires, notamment en activant l’authentification à deux facteurs, en vérifiant les sources officielles et en évitant les liens provenant d’expéditeurs inconnus.