La communauté cryptographique est très préoccupée après qu’une équipe de recherche a découvert des fuites, ajoutant jusqu’à 16 milliards de mots de passe compromis et de connexion. Ces violations ont un impact sur les principales plateformes Internet de chaque type.
Cette équipe n’a pas spécifiquement mentionné les échanges de crypto, mais les plates-formes crypto-adjacentes comme Telegram ont été complètement compromises. Les utilisateurs sont encouragés à rester vigilants, à éviter de garder les mots de passe sur le cloud et à garder strictement leurs phrases de semences sur papier.
Les fuites de mot de passe monumental terrifient la crypto
La sécurité numérique est très importante pour la communauté cryptographique, en particulier compte tenu de l’énorme prévalence de hacks. Cependant, cette fuite récente de mot de passe ne provenait pas d’un hack majeur en soi.
Selon un rapport de Cybernews, les équipes de recherche de l’entreprise ont identifié 30 ensembles de données exposés assemblés par des voleurs d’informations.
Lire plus
“Ce n’est pas seulement une fuite, c’est un plan pour l’exploitation de masse. Avec plus de 16 milliards de dossiers de connexion exposés, les cybercriminels ont désormais un accès sans précédent aux informations d’identification personnelles qui peuvent être utilisées pour la prise de contrôle du compte, le vol d’identité et le phishing hautement ciblé”, a déclaré les analystes.
Les rapports ont en outre suggéré que les 16 milliards de mots de passe couvraient les sites Web de toutes sortes, des médias sociaux aux banques et même aux VPN. Toutes ces données étaient fraîches et apparemment provenant de la foule, jetant les bases des crimes futurs.
De toute évidence, la communauté cryptographique était extrêmement préoccupée par cette évolution. Si les mots de passe divulgués étaient aussi diversifiés que le rapport le prétendait, pourraient-ils inclure des phrases de semences ou des connexions d’échange? Les utilisateurs de cryptographie peuvent-ils être certains que leurs jetons sont en sécurité?
Paolo Ardoino, PDG de Tether, a annoncé le nouveau projet de son entreprise pour protéger les mots de passe des utilisateurs:
Le cloud nous a échoué. Encore.
16 milliards de mots de passe qui viennent de divulguer.
Il est temps d’abandonner le nuage.
C’est pourquoi nous avons construit Pearpass – à venir bientôt.
Un gestionnaire de mots de passe open-source entièrement local. Pas de nuage. Pas de serveurs. Pas de fuites. Jamais.
Juste vous – et vos clés, stockées en toute sécurité…
Pourtant, il y a une bonne quantité de catastrophisation sur cet incident. Les chercheurs ont appelé cela comme une « fuite » massive, pas un hack, car ce n’était pas une seule percée qui a exposé ces mots de passe.
Ces références ont été assemblées à travers une énorme série d’infractions plus petites, dont beaucoup ciblaient les services cloud.
En d’autres termes, les utilisateurs qui ne stockent pas de mots de passe sur le cloud peuvent être plus protégés de ces fuites. En ce qui concerne la communauté cryptographique, certaines mesures de sécurité de base, comme garder votre phrase de semence écrite sur papier, empêcheraient totalement le vol.
Pourtant, cet incident est un rappel que les utilisateurs de crypto doivent rester vigilants des hacks potentiels.
Résumé: La récente fuite de plus de 16 milliards de mots de passe a suscité de vives inquiétudes au sein de la communauté cryptographique, mettant en évidence la nécessité de rester vigilant face aux menaces potentielles à la sécurité. Les utilisateurs sont appelés à renforcer leurs pratiques de sécurité pour se protéger contre de telles violations, qui ne cessent de croître.
