Plus de 230 000 enregistrements utilisateurs combinés de Binance et Gemini auraient été mis en vente sur le Dark Web.
Les informations divulguées comprennent des noms, des e-mails, des numéros de téléphone et des détails de localisation des utilisateurs touchés.
Les experts en sécurité suggèrent que les fuites proviennent d’attaques de phishing plutôt que de violations directes des systèmes des plateformes.
Plus de 100 000 utilisateurs de Binance et Gemini, deux plateformes de cryptomonnaies populaires, pourraient être à risque après qu’un trésor d’informations sensibles soit apparu à la vente sur le Dark Web.
Les acteurs du web sombre ciblent les utilisateurs de crypto
Le 27 mars, un utilisateur du Dark Web opérant sous l’alias AKM69 a mis en vente une grande base de données prétendument liée à Gemini, l’une des plus grandes plateformes de trading de cryptomonnaies aux États-Unis. L’ensemble de données comprend principalement des informations sur les utilisateurs des États-Unis, avec quelques entrées provenant de Singapour et du Royaume-Uni. L’attaquant affirme que les données pourraient être utilisées pour le marketing, la fraude ou des escroqueries de récupération de cryptomonnaies.
“La base de données à vendre comprendrait 100 000 enregistrements, chacun contenant des noms complets, des e-mails, des numéros de téléphone et des données de localisation des individus des États-Unis ainsi que quelques entrées de Singapour et du Royaume-Uni”, indique le rapport.
Il n’est pas clair si la fuite résulte d’une violation directe des systèmes de Gemini ou d’autres vulnérabilités, telles que des comptes d’utilisateurs compromis ou des campagnes de phishing.
Cet incident a suivi une autre alerte le 26 mars. Selon le rapport, un acteur distinct du Dark Web, Kiki88888, aurait proposé à la vente une base de données d’utilisateurs de Binance. Cette base de données serait censée contenir plus de 132 000 entrées, y compris des informations de connexion des utilisateurs de la plateforme.
Un informateur du Dark Web suggère que les attaques de phishing ont probablement provoqué la fuite des données, plutôt qu’un compromis des systèmes de l’échange. “Certains d’entre vous doivent vraiment arrêter de cliquer sur des liens aléatoires”, a déclaré l’informateur.
Binance et Gemini n’ont pas encore commenté publiquement ces incidents. Cependant, le phishing demeure l’une des méthodes les plus efficaces utilisées par les cybercriminels pour exploiter les détenteurs de cryptomonnaies, en usurpant l’identité de comptes officiels ou en plaçant des publicités trompeuses qui redirigent les utilisateurs vers des sites Web malveillants.
Comme Coinotag l’a rapporté plus tôt, en mars, les utilisateurs de Coinbase ont perdu plus de 46 millions de dollars à cause d’escroqueries liées à l’ingénierie sociale. La société de sécurité blockchain, Scam Sniffer, a révélé que les pertes dues au phishing avaient dépassé 15 millions de dollars au cours des deux premiers mois de l’année, soulignant l’ampleur croissante de la menace.
Face à ces menaces croissantes, les utilisateurs de crypto doivent rester vigilants et éviter les liens inconnus. Ils devraient également protéger leurs comptes en utilisant des portefeuilles d’authentification et des dispositifs matériels à deux facteurs chaque fois que possible.
Résumé
Avec des données d’utilisateurs sensibles apparaissant sur le Dark Web et des cybercriminels ciblant des échanges tels que Binance et Gemini, les utilisateurs doivent accorder la priorité à leur sécurité. La vigilance et des mesures proactives telles que l’authentification à deux facteurs et un examen minutieux des liens peuvent aider à atténuer les risques dans ce paysage de plus en plus dangereux.
Source: https://en.coinotag.com/sesentitive-user-data-from-binance-and-gemini-reportly-wispaillable-on-dark-web-highlighting-cybersecurity-risks-for-crypto-users/
