Un acteur malveillant affirme avoir accès à un compte du système de demande des forces de l’ordre, lui permettant de récupérer les données privées des utilisateurs de plusieurs grandes plateformes crypto dont Binance, causant ainsi de l’inquiétude aux utilisateurs.
Table des Matières
La vie privée des utilisateurs crypto et médias sociaux menacée
Un pirate informatique prétend avoir pris le contrôle d’un compte « KodexGlobal« , une plateforme sécurisée utilisée par les forces de l’ordre pour émettre des demandes de données urgentes (EDR) aux entreprises. Ce qui lui donne la possibilité d’émettre de fausses demandes et d’obtenir sans effort les informations personnelles des utilisateurs de Coinbase, Binance et d’autres plateformes.
Selon le blog de cybersécurité Hudson Rock, ce pirate propose sur un forum clandestin l’accès à ce compte pour 5 000$ ou 300 $ par fausse EDR.
Le pirate prétend pouvoir créer des EDR incluant plusieurs plateformes crypto et média sociaux dont LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid.
Cette faille constitue une menace sérieuse pour les données sensibles détenues par ces sociétés, notamment les informations d’identité et les actifs cryptos de millions d’utilisateurs. Le malfaiteur pourrait selon la même source utiliser ces données pour commettre une fraude à l’identité, une extorsion ou causer des pertes financières, en particulier aux détenteurs cryptos.
D’après les experts, le pirate aurait très probablement eu accès au système des forces de l’ordre en exploitant des identifiants volés suite à des cyberattaques contre des agents compromis. Une cinquantaine de ces accès illicites auraient été identifiés.
Une fuite des Données Binance signalée depuis décembre !
En décembre, la firme Hudson Rock révélait que Binance avait déjà fait l’objet d’une tentative de vente d’accès à son portail dédié aux autorités via KodexGlobal. Des captures d’écran montraient des connexions non autorisées au système depuis des postes de police localisés à Taïwan, Ouganda et Philippines.
Même si un tel accès avait été confirmé à l’époque, aucune fuite concrète de données utilisateurs ou de cryptos n’avait été signalée. De plus, Binance a récemment démenti un rapport affirmant qu’un cache de mots de passe internes avait fuité sur Github pendant des mois.
Signalons que certains utilisateurs ont déjà signalé la vente des informations KYC de Binance sur le dark web. L’équipe de Binance confirme cependant l’absence de fuite des systèmes, assurant aux utilisateurs que leurs comptes sont sécurisés.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.