Une attaque majeure a mis en danger plus de 1,4 million de données des clients SFR. La cybercriminelle présumée réclame du Monero et du Litecoin.
Une cyberattaque plus commune qu’autre chose
Selon la publication de la cybercriminelle, la fuite de données de l’opérateur SFR remonterait au 7 juin dernier. Cette fuite lui aura permis de saisir 1,4 million de données contenant 1 445 683 entrées.
Ces données ont alors été mises en vente sur une plateforme cybercriminelle connue des criminels, souvent surnommée « l’Amazon de la cybercriminalité ».
La cybercriminalité serait une nigérienne se faisant connaître sous le pseudonyme « KevAdams ». En plus de saisir ces données, elle les place également en vente et réclame aux acheteurs potentiels de faire des offres exclusivement en Monero (XMR) ou en Litecoin (LTC).
Les données compromises sont les suivantes :
- Noms complets
- Numéros de téléphone
- Adresses postales partielles
- Coordonnées géographiques (latitude et longitude)
- Dates de naissance
Une fuite qui en appelle d’autres ?
Cette fuite de SFR souligne notamment le manque de solutions et de préparations des organisations françaises. En effet, selon un utilisateur nommé Floriant, il a spécifiquement tenté d’avertir SFR auparavant. Il a été très surpris en apprenant que SFR n’avait aucun Bug Bounty (ou récompense) pour les utilisateurs les aidant à résoudre ces problèmes en amont.
Dans la cryptomonnaie, ces programmes de « bug bounty » sont très fréquents et sont systématiquement lancés en cas de hack ou de faille dans le système. Cette attaque révèle donc de façon alarmante un cas loin d’être isolé :
“En 2019, j’avais signalé une vulnérabilité qui m’aurait permis d’avoir accès aux mêmes données via une XSS permanente. Aucun bug bounty/remerciements ne m’était proposé. En plus de ça, le PSIRT ne connaissait même pas le risque de la vulnérabilité. Le pire, c’est que pour avoir l’e-mail, j’ai dû batailler pendant plusieurs jours.” déclare Floriant.
De plus, à l’approche des Jeux Olympiques de Paris 2024, ces attaques pourront exposer :
“Et ce n’est pas fini, avec les JO, le nombre d’attaques va ne faire qu’augmenter, malheureusement”. Déclare CYBERMAT sur X.
Le donneur d’alerte nommé SaxX, qui se caractérise comme étant le “gentil hacker” , dévoile sa stratégie pour sécuriser ses informations. Que ce soit en crypto ou ailleurs :
“Face à cette menace croissante, voici quelques conseils pour protéger vos données personnelles :
- Mettez à jour vos systèmes régulièrement.
- Utilisez un gestionnaire de mots de passe ou un coffre-fort numérique.
- Activez l’authentification multi-facteurs (MFA/2FA).
- Ne cliquez pas sur des liens reçus par SMS ou par e-mail.
- Restez vigilants et informez votre entourage.”
Encore une histoire qui pourrait pousser à associer encore une fois les crypto-monnaies à ces marchés illicites. Cette histoire et cet Amazon de la cybercriminalité n’est pas sans rappeler l’affaire Silk Road. Silk Road a été surnommé « l’ebay de la drogue.”
Source : Polymarlet.
Lire aussi :
- JP Morgan prédit un rebond massif du Bitcoin en août
- Le bitcoin est une matière première : et après ?
- Dump des cryptos : Mt. Gox et l’Allemagne responsable ?
- Bitcoin Hyper : la nouvelle L2 avec des rendements de jalonnement parmi les plus élevés
- Bitcoin Hyper propulse Bitcoin vers l’avenir grâce au SVM
- $HYPER : des privilèges exclusifs pour les premiers investisseurs
Carte bancaire- Ethereum
- BNB
- Maxi Doge vit à 100x, un memecoin dopé au levier
- FOMO, adrénaline et gains massifs
- Plus musclé que Doge, plus rapide que Shib
- Ethereum
- BNB
- USDT
- +1 more
- Un projet mine-to-earn innovant et unique en son genre
- Recevez jusqu'à 22582% de récompense de staking
- Gagnez des airdrops et des bonus en meme coins pour les meilleurs mineurs
- Carte bancaire
- Ethereum
- USDT
- Un projet ambitieux et maintenant sur Solana
- La vente côté Solana reflète son prix ETH à 1:1, sans hausse de prix pendant la vente
- Un burn d’offre côté Ethereum pour maintenir le plafond total fixe de 200 milliards
- Ethereum
- USDT
- Carte bancaire
- Prévente ouverte et simple : tout le monde peut participer.
- Un token inspiré des plus grands indices financiers.
- Un nombre de tokens qui change jamais.
- Ethereum
- Carte bancaire
- USDT
- Un écosystème de trading complet, directement depuis Telegram.
- Des swaps plus rapides que ceux des bots.
- Les frais les plus bas du marché crypto.
- Carte bancaire
- Solana
- Ethereum
- Frais de transaction réduits au sein de l'écosystème BEST
- Accès exclusif aux premières préventes de jetons et aux nouveaux projets
- Participer à la gouvernance des jetons, en contrôlant la direction du projet
- Ethereum
- BNB
- USDT
- +1 more
- Plateforme premium de nouvelle génération dédiée à la création de contenu par intelligence artificielle
- Une portée mondiale avec plus de 250 millions d’abonnés cumulés
- Des récompenses exclusives pour les créateurs et les utilisateurs impliqués dans le staking
- BNB
- Carte bancaire
- Solana
- +1 more
- Investissez dès maintenant dans la prévente du projet qui va révolutionner les paiements via cryptomonnaies.
- Grâce à Space Pay, payez en cryptomonnaie et assurez-vous que les commerçants reçoivent leurs fonds dans leur propre devise.
- Le tout premier réseau décentralisé de paiement, l'équivalent de VISA et Mastercard dans le monde des cryptos.
- USDT
- Ethereum
Partager
Charles Ledoux
Rédacteur Expert en Crypto-Monnaies
