Le 14 mai, BlockFi, l'une des sociétés de prêt de cryptomonnaies les plus reconnues, a subi une violation de données. Du vol qui a révélé des informations importantes et sensibles sur les clients de cette société. Et cela peut les exposer physiquement à un risque d’enlèvement et d’extorsion.
La violation temporaire de données subie par la plateforme BlockFi le 14 mai a permis aux cybercriminels d'extraire des données importantes sur plusieurs clients de la plateforme. Ce qui peut mettre en danger la vie des utilisateurs en se prêtant à des cas d’extorsion et d’enlèvement.
Cela a été annoncé par la plateforme de prêt BlockFi dans un signaler récemment diffusé où il a expliqué tout ce qui s'est passé. Et avec quelle rapidité ils ont réagi face à l’intrusion de cybercriminels, fermant complètement leur accès non autorisé à la plateforme. De même, l'entreprise a signalé que de nouvelles mesures de sécurité sont déjà appliquées. Ils cherchent à éviter que ce type d’événements ne se reproduise à l’avenir.
Le rapport publié par la société BlockFi explique que Un accès non autorisé à la plateforme a été exécuté via une attaque SIM. Où l'un des employés de BlockFi a été victime du piratage de son téléphone. Avec lequel les cybercriminels ont pu utiliser vos informations et votre numéro personnel pour accéder à la plateforme.
A partir de votre numéro de téléphone, des cybercriminels ont réussi à s'emparer de votre compte de messagerie. Et utilisez votre numéro personnel pour recevoir les codes de vérification dudit compte utilisateur. Ils ont donc réussi à accéder avec succès à la plateforme BlockFi. En outre, Le rapport indique que les cybercriminels ont tenté de retirer des fonds à plusieurs clients, mais que ces tentatives ont échoué et n'ont pas abouti..
Cependant, les acteurs de l’attaque ont réussi à accéder aux informations et données personnelles des clients. Bien que BlockFi affirme que lors de la violation de données, des informations non publiques n'auraient pas non plus pu être volées. Autrement dit, les cybercriminels n'ont pas pu obtenir des données telles que : les mots de passe d'accès aux comptes, les numéros de sécurité sociale, les numéros d'identification, les passeports ou licences, les informations de compte bancaire ou d'autres données similaires.
Il peut vous intéresser: Javier Pastor explique Que signifie la troisième réduction de moitié du Bitcoin pour les utilisateurs et les investisseurs ?
L'attaque contre BlockFi : un risque potentiel pour les utilisateurs
Dans le rapport présenté, la société de prêt crypto BlockFi indique qu'il n'y a aucun danger pour les fonds au sein de la plateforme. Néanmoins, S'il peut y avoir une possibilité que des clients soient victimes dans des cas d'extorsion ou de vol en personne. Puisque leurs noms et adresses résidentielles ont été extraits lors de l’attaque.
De même, d’autres informations sur les utilisateurs divulguées concernaient les activités réalisées ; quelque chose que les cybercriminels peuvent utiliser comme base pour découvrir ou estimer le montant des fonds gérés par chaque client ou la taille de ses comptes.
Cependant, un porte-parole inconnu de l'entreprise a assuré que :
"Nous n'avons reçu aucune autre indication selon laquelle un tiers non autorisé aurait modifié les informations consultées à ce moment-là."
En outre, il a souligné que les informations volées aux clients font partie des campagnes marketing de l'entreprise. Ce qui permet d'envoyer des notifications et des promotions à chaque client en fonction de ses points d'intérêt.
« Nous pouvons utiliser vos informations personnelles et des informations sur la façon dont vous utilisez nos services pour vous envoyer des informations promotionnelles et autres. Nous pouvons également utiliser vos informations personnelles pour effectuer des analyses concernant votre utilisation de nos services et produits et l'efficacité de nos initiatives marketing., dicte la politique de confidentialité de l'entreprise.
Qu'est-ce qu'une attaque par échange de carte SIM ?
L’une des techniques d’attaque les plus courantes et utilisées aujourd’hui est le SIM Swapped. Également connue sous le nom d’attaque par échange de carte SIM de téléphone portable. Cette attaque consiste à dupliquer la carte SIM d'une personne par l'intermédiaire d'un agent agréé. Pour lequel les données personnelles de ladite personne sont utilisées. Tels que les noms complets, les pièces d’identité, l’adresse et le numéro de téléphone.
Grâce à ces données, le cybercriminel peut prendre une autre identité, se faire passer pour la victime et demander un duplicata de carte SIM. Et bien que ce processus soit généralement assez sûr et fiable avec des agents autorisés, il ne faut pas ignorer le pouvoir de persuasion que peuvent avoir ces criminels.
Grâce à cette action, les acteurs à l'origine de la violation de données BlockFi ont pu obtenir le numéro de téléphone de l'un des employés. Obtention de vos informations d'accès privées pour accéder à votre compte plateforme. Par conséquent, parmi les recommandations de la société de prêt à ses utilisateurs figure la mise à jour des niveaux de sécurité de leurs comptes.
Par exemple, BlockFi recommande d'utiliser l'authentification à deux facteurs (2FA) et une application de vérification d'identité beaucoup plus sécurisée. Supprimer les e-mails personnels et vérifier les comptes via des messages texte sur les téléphones mobiles.
Les services secondaires, talon d'Achille de la blockchain
En 2018, Michael Terpin, un investisseur en crypto, a été victime d'une attaque SIM Swapped. Au cours de laquelle environ 24 millions de dollars ont été volés sur leurs comptes. Il a donc intenté une action en justice contre la société de télécommunications AT&T. Alléguant qu'elle était au courant, puisqu'en 2017 elle avait subi un piratage similaire.
Cependant, AT&T n’a pas pris en compte la prévalence de l’attaque Terpin. Les actions de ses employés ont donc contribué à déclencher le vol. Permettre aux cybercriminels de prendre le contrôle de votre numéro de téléphone, et donc d'avoir accès à vos comptes privés.
De son côté, en 2019, Gregg Bennett a poursuivi l'échange de cryptomonnaie Bittrex. Alléguant que, grâce à une attaque SIM Swapped, cet échange avait permis de retirer 1 million de dollars de son compte.
Importance de la confidentialité au sein des réseaux blockchain
En 2017, Pavel Lerner, un trader sur la bourse Exmo Bitcoin, a été kidnappé en Ukraine. Et contraint de payer une somme d’un million de dollars en crypto-monnaies pour son sauvetage et sa libération.
Le groupe de criminels responsables de l'enlèvement de Lerner a pris conscience des activités qu'il menait avec la cryptomonnaie Bitcoin. Ils ont donc décidé de procéder à l’enlèvement et, deux jours plus tard, de récupérer la rançon d’un million de dollars.
De même, une situation similaire s’est produite plus tôt cette année en Thaïlande. Lorsqu’un consultant en crypto-monnaie de Singapour a également été kidnappé et contraint de payer un million de dollars en crypto-monnaie pour sa rançon.
Avec ces événements similaires d’extorsion et d’enlèvement, de nombreux experts et membres de la communauté cryptographique ont mis un accent particulier sur l’importance de la confidentialité financière au sein des réseaux blockchain. Afin de maintenir et garantir la protection des informations sensibles des utilisateurs. Cela empêche les cybercriminels d'utiliser ces données pour mener des activités illicites mettant en danger la vie des victimes.
Continuer la lecture :
De plus, grâce à la mise en œuvre de la blockchain, les accords financiers peuvent être générés beaucoup plus rapidement et en toute sécurité. Ceci par rapport aux systèmes traditionnels. Grâce à cette technologie, l’utilisateur peut transférer le montant d’argent qu’il souhaite sans difficultés majeures. Peu importe où vous vous trouvez dans le monde et que vous disposez simplement d’une connexion Internet.
Continuer la lecture : AVA Labs développe son premier Blockchain Hackathon axé sur les étudiants universitaires hispanophones
De plus, grâce à la mise en œuvre de la blockchain, les accords financiers peuvent être générés beaucoup plus rapidement et en toute sécurité. Ceci par rapport aux systèmes traditionnels. Grâce à cette technologie, l’utilisateur peut transférer le montant d’argent qu’il souhaite sans difficultés majeures. Peu importe où vous vous trouvez dans le monde et que vous disposez simplement d’une connexion Internet.
Continuer la lecture: AVA Labs développe son premier Blockchain Hackathon axé sur les étudiants universitaires hispanophones
