Une attaque majeure a mis en danger plus de 1,4 million de données des clients SFR. La cybercriminelle présumée réclame du Monero et du Litecoin.
Une cyberattaque plus commune qu’autre chose
Selon la publication de la cybercriminelle, la fuite de données de l’opérateur SFR remonterait au 7 juin dernier. Cette fuite lui aura permis de saisir 1,4 million de données contenant 1 445 683 entrées.
Ces données ont alors été mises en vente sur une plateforme cybercriminelle connue des criminels, souvent surnommée « l’Amazon de la cybercriminalité ».
La cybercriminalité serait une nigérienne se faisant connaître sous le pseudonyme « KevAdams ». En plus de saisir ces données, elle les place également en vente et réclame aux acheteurs potentiels de faire des offres exclusivement en Monero (XMR) ou en Litecoin (LTC).
Les données compromises sont les suivantes :
- Noms complets
- Numéros de téléphone
- Adresses postales partielles
- Coordonnées géographiques (latitude et longitude)
- Dates de naissance
Une fuite qui en appelle d’autres ?
Cette fuite de SFR souligne notamment le manque de solutions et de préparations des organisations françaises. En effet, selon un utilisateur nommé Floriant, il a spécifiquement tenté d’avertir SFR auparavant. Il a été très surpris en apprenant que SFR n’avait aucun Bug Bounty (ou récompense) pour les utilisateurs les aidant à résoudre ces problèmes en amont.
Dans la cryptomonnaie, ces programmes de « bug bounty » sont très fréquents et sont systématiquement lancés en cas de hack ou de faille dans le système. Cette attaque révèle donc de façon alarmante un cas loin d’être isolé :
“En 2019, j’avais signalé une vulnérabilité qui m’aurait permis d’avoir accès aux mêmes données via une XSS permanente. Aucun bug bounty/remerciements ne m’était proposé. En plus de ça, le PSIRT ne connaissait même pas le risque de la vulnérabilité. Le pire, c’est que pour avoir l’e-mail, j’ai dû batailler pendant plusieurs jours.” déclare Floriant.
De plus, à l’approche des Jeux Olympiques de Paris 2024, ces attaques pourront exposer :
“Et ce n’est pas fini, avec les JO, le nombre d’attaques va ne faire qu’augmenter, malheureusement”. Déclare CYBERMAT sur X.
Le donneur d’alerte nommé SaxX, qui se caractérise comme étant le “gentil hacker” , dévoile sa stratégie pour sécuriser ses informations. Que ce soit en crypto ou ailleurs :
“Face à cette menace croissante, voici quelques conseils pour protéger vos données personnelles :
- Mettez à jour vos systèmes régulièrement.
- Utilisez un gestionnaire de mots de passe ou un coffre-fort numérique.
- Activez l’authentification multi-facteurs (MFA/2FA).
- Ne cliquez pas sur des liens reçus par SMS ou par e-mail.
- Restez vigilants et informez votre entourage.”
Encore une histoire qui pourrait pousser à associer encore une fois les crypto-monnaies à ces marchés illicites. Cette histoire et cet Amazon de la cybercriminalité n’est pas sans rappeler l’affaire Silk Road. Silk Road a été surnommé « l’ebay de la drogue.”
Source : Polymarlet.
Lire aussi :
- JP Morgan prédit un rebond massif du Bitcoin en août
- Le bitcoin est une matière première : et après ?
- Dump des cryptos : Mt. Gox et l’Allemagne responsable ?
- Plus évolutif que Solana
- Un projet à potentiel multi chaînes
- Pas de congestion ni de transaction échouées
Ethereum- USDT
- Carte bancaire
- Un écosystème de trading complet, directement depuis Telegram.
- Des swaps plus rapides que ceux des bots.
- Les frais les plus bas du marché crypto.
- Carte bancaire
- Solana
- Ethereum
- Memecoin conçu pour soutenir la montée du Bitcoin vers 250 000 $ et au-delà
- Conservez des jetons $BTCBULL pour recevoir des airdrops Bitcoins
- Construit sur Ethereum avec un staking APY élevé dans un smart contrat sécurisé
- Ethereum
- USDT
- Carte bancaire
- Agent IA auto-évolutif qui interagit avec X et d'autres plateformes
- Achetez et stakez vos jetons $MIND en une seule transaction
- Récompenses de staking de 773%
- Carte bancaire
- Ethereum
- BNB
- +1 more
- Frais de transaction réduits au sein de l'écosystème BEST
- Accès exclusif aux premières préventes de jetons et aux nouveaux projets
- Participer à la gouvernance des jetons, en contrôlant la direction du projet
- Ethereum
- BNB
- USDT
- +1 more
- Plateforme premium de nouvelle génération dédiée à la création de contenu par intelligence artificielle
- Une portée mondiale avec plus de 250 millions d’abonnés cumulés
- Des récompenses exclusives pour les créateurs et les utilisateurs impliqués dans le staking
- BNB
- Carte bancaire
- Solana
- +1 more
- Un jeton conçu pour récompenser les détenteurs
- Une communauté dynamique et engagée
- Un potentiel de viralité explosif
- USDT
- Ethereum
- Carte bancaire
- Investissez dès maintenant dans la prévente du projet qui va révolutionner les paiements via cryptomonnaies.
- Grâce à Space Pay, payez en cryptomonnaie et assurez-vous que les commerçants reçoivent leurs fonds dans leur propre devise.
- Le tout premier réseau décentralisé de paiement, l'équivalent de VISA et Mastercard dans le monde des cryptos.
- USDT
- Ethereum
Partager
Charles Ledoux
Rédacteur Expert en Crypto-Monnaies
Questions & Réponses (0)