Hacking – Un pirate vole les données clients d’importantes sociétés crypto

22 mars 2022 - 15:00

Temps de lecture : 3 minutes

Par Hugh B.

La sécurité n’est pas un vain mot dans l’univers du numérique. Et cela tout particulièrement lorsque cette réalité se conjugue avec les cryptomonnaies. Car leurs détenteurs deviennent les cibles privilégiées de hackers et autres acteurs malveillants. Avec comme principale technique d’approche des opérations de phishing ciblées. Mais également des tentatives plus directes de vidange de portefeuilles à l’aide de données privées récoltées lors d’attaques de sites internet spécifiques. Une situation dont vient d’être victime la plateforme HubSpot, et par ricochet des géants du secteur comme Circle, BlockFi ou encore Pantera Capital…

Tout détenteur de cryptomonnaies se doit de mettre en place une sécurité maximale afin de protéger ses fonds numériques. Mais en gardant bien à l’esprit que la principale faille dans cette forteresse reste l’erreur humaine, à l’origine des pertes les plus importantes. Car les pirates informatiques sont à l’affut. Et les techniques déployées toujours plus ingénieuses afin de tromper la vigilance des plus naïfs, ou des plus précipités.

Une réalité grandement accentuée par les nombreuses défaillances rencontrées dans la gestion des entreprises qui stockent les données personnelles de leurs clients. Car ces dernières n’aident définitivement pas à arranger les choses. Avec comme principal exemple encore dans tous les esprits, les attaques dont a été victime la société Ledger il y a un peu plus d’une année. Et la revente des données ainsi « collectées » sur le darkweb, pour le plus grand plaisir des arnaqueurs numériques.

HubSpot – Un piratage aux nombreuses répercussions

Et c’est cette fois la plateforme HubSpot qui fait le bonheur des pirates informatiques. Car cette dernière vient de subir une attaque dont l’importance reste encore un mystère. Une opération identifiée le 18 mars dernier, avec comme porte d’entrée le compte d’un employé compromis par le hacker. Et une « évaluation initiale » qui fait état de « moins de 30 portails » concernés. C’est-à-dire des entreprises affiliées à ses services de gestion de leurs relations clientèle. Un problème de taille, puisque ces dernières ne sont autres que des géants du secteur des cryptomonnaies comme Circle, BlockFi ou encore la structure d’investissement Pantera Capital. Oups…

« Nous pensons qu’il s’agit d’un incident ciblé axé sur les clients de l’industrie des cryptomonnaies. Nous avons mis fin à l’accès du compte d’employé HubSpot compromis et supprimé la possibilité pour d’autres employés d’effectuer certaines actions dans les comptes clients. Nous prenons la vie privée de nos clients et leurs données très au sérieux. »

HupSpot

Selon les détails publiés par les entreprises concernées, cette attaque se limiterait principalement aux données basiques d’identification de leurs clients. C’est-à-dire leurs noms et prénoms ainsi que les adresses postales, emails et leurs numéros de téléphone. Avec, dans le cas de Pantera Capital, des « systèmes internes » qui n’ont pas été touchés. Une bonne chose, car il s’agit d’informations plus critiques comme les numéros de sécurité sociale ou les identifiants gouvernementaux. Et en ce qui concerne Circle, ne sont pas concernés : « les fonds des clients, les données de transactions financières et les informations d’identification (KYC). »

HubSpot – Opérations de phishing à prévoir ?

Une déclaration qui permet dans un premier temps à ces entreprises de réduire l’exposition juridique que peut entraîner ce genre d’incident. Cela en mettant en place une communication transparente sur la dimension effective de ce vol de données. En particulier face au mutisme presque total de la société HubSpot, pourtant au centre de ce scandale. Car les conséquences seront certaines, et les victimes d’arnaques et autres vols de cryptomonnaies encore à découvrir. Avec le risque de recours collectifs, ou d’amendes de la part d’organismes de réglementation comme la Federal Trade Commission.

Cryptomonnaies

Ransomware - Plus de 600M$ en cryptomonnaies extorqué pour 2021

Hugh B. - 12 Fév 2022 - 09:00

Le secteur des cryptomonnaies est trop souvent considéré comme une plaque [...]

Lire la suite >>

Car la véritable étendue de cette attaque reste un mystère. Mais l’identité des entreprises touchées laisse imaginer l’ampleur qu’elle pourrait avoir. Avec un nombre de clients potentiellement concernés par cette fuite de données qui pourrait sans aucun problème se comptabiliser en millions. Et même si les informations obtenues sont présentées comme anodines, elles restent suffisantes pour localiser un détenteur de cryptomonnaies. Ou tenter de craquer le code de son portefeuille pour lui voler l’intégralité de ses fonds. Et c’est à ce moment que le facteur humain (re)devient le seul véritable rempart (faible ou fort) dressé en travers du chemin de ces hackers… Soyez toujours vigilants !

Recevez le top 3 de l'actualité crypto chaque dimanche