Hack : 1,4 million de données SFR mises en vente contre du Monero et du Litecoin

Une attaque majeure a mis en danger plus de 1,4 million de données des clients SFR. La cybercriminelle présumée réclame du Monero et du Litecoin.

Une cyberattaque plus commune qu’autre chose

Selon la publication de la cybercriminelle, la fuite de données de l’opérateur SFR remonterait au 7 juin dernier. Cette fuite lui aura permis de saisir 1,4 million de données contenant 1 445 683 entrées.

Ces données ont alors été mises en vente sur une plateforme cybercriminelle connue des criminels, souvent surnommée « l’Amazon de la cybercriminalité ». 

La cybercriminalité serait une nigérienne se faisant connaître sous le pseudonyme  « KevAdams ». En plus de saisir ces données, elle les place également en vente et réclame aux acheteurs potentiels de faire des offres exclusivement en Monero (XMR) ou en Litecoin (LTC).

Les données compromises sont les suivantes : 

• Noms complets
• Numéros de téléphone
• Adresses postales partielles
• Coordonnées géographiques (latitude et longitude)
• Dates de naissance

Une fuite qui en appelle d’autres ?

Cette fuite de SFR souligne notamment le manque de solutions et de préparations des organisations françaises. En effet, selon un utilisateur nommé Floriant, il a spécifiquement tenté d’avertir SFR auparavant. Il a été très surpris en apprenant que SFR n’avait aucun Bug Bounty (ou récompense) pour les utilisateurs les aidant à résoudre ces problèmes en amont.

Dans la cryptomonnaie, ces programmes de « bug bounty » sont très fréquents et sont systématiquement lancés en cas de hack ou de faille dans le système. Cette attaque révèle donc de façon alarmante un cas loin d’être isolé : 

“En 2019, j’avais signalé une vulnérabilité qui m’aurait permis d’avoir accès aux mêmes données via une XSS permanente. Aucun bug bounty/remerciements ne m’était proposé. En plus de ça, le PSIRT ne connaissait même pas le risque de la vulnérabilité. Le pire, c’est que pour avoir l’e-mail, j’ai dû batailler pendant plusieurs jours.” déclare Floriant.

De plus, à l’approche des Jeux Olympiques de Paris 2024, ces attaques pourront exposer : 

“Et ce n’est pas fini, avec les JO, le nombre d’attaques va ne faire qu’augmenter, malheureusement”. Déclare CYBERMAT sur X.

Le donneur d’alerte nommé SaxX, qui se caractérise comme étant le “gentil hacker” , dévoile sa stratégie pour sécuriser ses informations. Que ce soit en crypto ou ailleurs : 

“Face à cette menace croissante, voici quelques conseils pour protéger vos données personnelles :

• Mettez à jour vos systèmes régulièrement.
• Utilisez un gestionnaire de mots de passe ou un coffre-fort numérique.
• Activez l’authentification multi-facteurs (MFA/2FA).
• Ne cliquez pas sur des liens reçus par SMS ou par e-mail.
• Restez vigilants et informez votre entourage.”

Encore une histoire qui pourrait pousser à associer encore une fois les crypto-monnaies à ces marchés illicites. Cette histoire et cet Amazon de la cybercriminalité n’est pas sans rappeler l’affaire Silk Road. Silk Road a été surnommé « l’ebay de la drogue.”

Source : Polymarlet.

Lire aussi :

• JP Morgan prédit un rebond massif du Bitcoin en août
• Le bitcoin est une matière première : et après ?
• Dump des cryptos : Mt. Gox et l’Allemagne responsable ?

Solaxy

• Plus évolutif que Solana
• Un projet à potentiel multi chaînes
• Pas de congestion ni de transaction échouées

Projet lancé

Novembre 2024

MÉTA

Multi-Chain

Méthodes d'achat

• 
  Ethereum
• 
  USDT
• 
  Carte bancaire

Visiter Site

BTCBULL

• Memecoin conçu pour soutenir la montée du Bitcoin vers 250 000 $ et au-delà
• Conservez des jetons $BTCBULL pour recevoir des airdrops Bitcoins
• Construit sur Ethereum avec un staking APY élevé dans un smart contrat sécurisé

Projet lancé

Février 2025

MÉTA

Meme

Méthodes d'achat

• 
  Ethereum
• 
  USDT
• 
  Carte bancaire

Visiter Site

Mind of Pepe

• Agent IA auto-évolutif qui interagit avec X et d'autres plateformes
• Achetez et stakez vos jetons $MIND en une seule transaction
• Récompenses de staking de 773%

Projet lancé

Janvier 2025

MÉTA

Meme

Méthodes d'achat

• 
  Carte bancaire
• 
  Ethereum
• 
  BNB
• 
  USDT
• +1 more

Visiter Site

Best Wallet

• Frais de transaction réduits au sein de l'écosystème BEST
• Accès exclusif aux premières préventes de jetons et aux nouveaux projets
• Participer à la gouvernance des jetons, en contrôlant la direction du projet

Projet lancé

Novembre 2024

MÉTA

Wallet

Méthodes d'achat

• 
  Ethereum
• 
  BNB
• 
  USDT
• 
  Carte bancaire
• +1 more

Visiter Site

Meme Index

• Un écosystème décentralisé novateur dans son genre
• Plus de 14,000% en APY dynamique
• Déjà 100 000$ levés en l'espace de quelques jours

Projet lancé

Novembre 2024

MÉTA

Meme

Méthodes d'achat

• 
  Ethereum
• 
  USDT
• 
  BNB
• 
  Carte bancaire
• +1 more

Visiter Site

Catslap

• Le token le plus prometteur pour concurrencer les memecoins chien
• Un système de staking avec plus de 40% de rendement annuel
• Une offre totale limitée tout comme le Bitcoin

Projet lancé

Novembre 2024

Méthodes d'achat

• 
  Ethereum
• 
  USDT
• 
  Carte bancaire

Visiter Site

Harry Hippo

• Un jeton conçu pour récompenser les détenteurs
• Une communauté dynamique et engagée
• Un potentiel de viralité explosif

Projet lancé

Janvier 2025

Méthodes d'achat

• 
  USDT
• 
  Ethereum
• 
  Carte bancaire

Visiter Site

Space Pay

• Investissez dès maintenant dans la prévente du projet qui va révolutionner les paiements via cryptomonnaies.
• Grâce à Space Pay, payez en cryptomonnaie et assurez-vous que les commerçants reçoivent leurs fonds dans leur propre devise.
• Le tout premier réseau décentralisé de paiement, l'équivalent de VISA et Mastercard dans le monde des cryptos.

Projet lancé

Juin 2024

Méthodes d'achat

• 
  USDT
• 
  Ethereum

Visiter Site