Portefeuille

Crypto.com accusé de dissimuler une violation de sécurité qui a exposé des données d'utilisateurs

il y a 2 heures
#Hackers #Échange de Crypto
Crypto.com accusé de dissimuler une violation de sécurité qui a exposé des données d'utilisateurs

Crypto.com, l'une des plus grandes plateformes d'échange de cryptomonnaies au monde, a omis de divulguer publiquement une violation de sécurité commise par le groupe de hackers Scattered Spider, selon une enquête de Bloomberg. L'attaque a impliqué des tactiques d'ingénierie sociale qui ont compromis les identifiants des employés, soulevant de nouvelles préoccupations concernant les pratiques de transparence des échanges et la surveillance réglementaire dans l'industrie des cryptomonnaies.

À Savoir :

  • Scattered Spider, un groupe principalement composé d'adolescents, a réussi à accéder à Crypto.com par des attaques d'ingénierie sociale ciblant les identifiants des employés
  • La plateforme n'a pas divulgué publiquement l'incident malgré les experts en sécurité affirmant que cette transparence est cruciale pour la protection des utilisateurs
  • La violation souligne les débats en cours dans l'industrie au sujet des exigences de collecte de données Know Your Customer et leurs implications en matière de sécurité

Attaque d'Ingénierie Sociale Cible les

Identifiants des Employés

Les attaquants se sont fait passer pour du personnel informatique pour duper les employés de Crypto.com afin qu'ils révèlent leurs identifiants de connexion. Des sources familières avec l'enquête ont décrit l'opération comme typique de la méthodologie de Scattered Spider. Le groupe se spécialise dans la manipulation des employés à travers des tactiques psychologiques plutôt que des exploits techniques sophistiqués.

Une fois à l'intérieur des systèmes de l'entreprise, les hackers ont tenté d'escalader leurs privilèges d'accès. Ils ont spécifiquement ciblé les comptes du personnel de direction pour étendre leur portée au sein de l'infrastructure de la plateforme.

La violation a affecté ce que Crypto.com a caractérisé comme « un très petit nombre d'individus. »

Les représentants de Crypto.com ont déclaré à Bloomberg que les fonds des clients sont restés sécurisés tout au long de l'incident. La société a refusé de fournir des détails supplémentaires sur l'étendue ou le calendrier de l'attaque. Les responsables de la plateforme n'ont pas répondu aux demandes de commentaires supplémentaires concernant cette lacune de sécurité.

Les Experts de l'Industrie Critiquent la

Décision de Non-Divulgation

Les professionnels de la sécurité soutiennent que la décision de Crypto.com de retenir les informations sur la violation sapent la confiance des utilisateurs. Leur réticence à partager les détails de l'incident laisse les clients dans l'incertitude quant aux risques potentiels d'exposition de leurs données. Cette opacité empêche également les utilisateurs de prendre des mesures de protection appropriées contre de potentielles attaques ultérieures.

La critique est particulièrement importante compte tenu des défaillances de sécurité précédentes des plateformes d'échange. Coinbase a subi une violation comparable qui a entraîné des pertes client dépassant les 300 millions de dollars par an. Les observateurs de l'industrie notent que les incidents non divulgués créent des risques systémiques dans l'écosystème des cryptomonnaies.

L'enquêteur on-chain ZachXBT a publiquement accusé Crypto.com de dissimuler délibérément la violation.

Il a souligné que cet incident représente un schéma de lacunes de sécurité non divulguées sur la plateforme. Ses allégations reflètent la frustration plus large de l'industrie envers les plateformes d'échange qui minimisent la divulgation des violations pour protéger leurs réputations corporatives.

Cadre Réglementaire à Nouveau Sous les Feux de la

Critique

L'incident a intensifié la critique des exigences Know Your Customer qui imposent une collecte étendue de données. Le chercheur en sécurité pseudonyme Pcaversaccio a soutenu que les systèmes KYC créent des cibles attrayantes pour les cybercriminels. Le chercheur a noté que bien que les mots de passe puissent être facilement changés, les documents d'identification personnelle ne peuvent pas être remplacés aussi facilement.

« Vous pouvez facilement changer un mot de passe, mais pas votre passeport et ils le savent très bien, » a déclaré Pcaversaccio. « Nous sommes essentiellement les dommages collatéraux de leur racket de surveillance. »

Cette perspective est en accord avec le scepticisme croissant à l'égard des approches réglementaires actuelles de la surveillance des cryptomonnaies. Plus tôt cette année, le PDG de Coinbase, Brian Armstrong, a critiqué le Bank Secrecy Act et les réglementations anti-blanchiment existant comme étant dépassées et inefficaces. Il a soutenu que les entreprises sont tenues de collecter des données sensibles des clients contre leur intérêt commercial.

« Nous ne voulons pas les collecter, et nos clients les détestent, » a expliqué Armstrong. « Nous sommes forcés de les collecter contre notre gré. Et ce n'est même pas efficace pour arrêter le crime, si vous regardez les données à ce sujet. »

Comprendre les Termes Clés

Les attaques d'ingénierie sociale reposent sur la manipulation psychologique plutôt que sur des vulnérabilités techniques pour percer les systèmes de sécurité. Les attaquants se font généralement passer pour des figures de confiance comme le personnel de support informatique pour convaincre les cibles de révéler des informations sensibles. Ces tactiques s'avèrent particulièrement efficaces car elles exploitent la psychologie humaine plutôt que les faiblesses des logiciels.

Les réglementations Know Your Customer obligent les institutions financières à vérifier les identités des clients à travers une documentation étendue. Ces règles visent à prévenir le blanchiment d'argent et le financement du terrorisme en créant des dossiers détaillés des titulaires de comptes. Cependant, les critiques soutiennent que les dépôts centralisés de données créent des risques de sécurité qui l'emportent sur leurs bénéfices en matière de prévention des crimes.

Scattered Spider représente une nouvelle génération d'organisations cybercriminelles qui privilégient la manipulation sociale à la sophistication technique. Le succès du groupe démontre comment les facteurs humains représentent souvent le maillon le plus faible dans les chaînes de sécurité d'entreprise.

Conclusion

L'incident chez Crypto.com met en évidence les défis persistants en matière de sécurité des plateformes d'échange de cryptomonnaies et de conformité réglementaire. La tension entre les exigences de transparence et la gestion de la réputation d'entreprise continue de façonner les pratiques de l'industrie concernant la divulgation des violations.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
XRP tombe sous les 3 $ tandis que les indicateurs techniques signalent un moment baissier
il y a 33 minutes
La cryptomonnaie XRP fait face à une pression de vente croissante avec des signaux techniques défavorables. Le test du soutien à 2,880 $ est essentiel.
Cardano affiche des signaux haussiers malgré les contraintes d'approvisionnement, selon l'analyse
Sep 21, 2025
Changelly projette ADA atteindre 116,83 $ d'ici février 2040 et un maximum de 132,72 $.
Les analystes écartent les préoccupations concernant la capitalisation boursière et voient le XRP atteindre des chiffres doubles
Sep 20, 2025
Les analystes des cryptomonnaies s'opposent aux sceptiques affirmant que le XRP ne peut pas atteindre 10 $+ en raison des limitations de capitalisation boursière.
Actualités Connexes
Complot d'ingénierie sociale déjoué chez Binance et Kraken après les répercussions de la violation de Coinbase
May 19, 2025
Binance et Kraken ont évité des attaques coordonnées visant à compromettre les systèmes internes via la corruption - un vecteur qui a réussi chez Coinbase.
Violation de données Coinbase expose les informations des utilisateurs, alimentant les inquiétudes sur la sécurité des cryptomonnaies centralisées
Breach at Coinbase reignites concerns over centralized custody. Users affected by leaks of sensitive data, raising alarms on identity risks.
Hacker convertit 42,5 millions de dollars en Bitcoin en Ethereum après qu'une violation de données Coinbase ait affecté 97 000 utilisateurs
Violation de données majeure à Coinbase, impliquant un vol massif et conversion de crypto, et ajoutant pression réglementaire.
Coinbase poursuivi pour corruption du personnel de support et fuite d'informations clients
May 19, 2025
Coinbase, sous pression juridique après une divulgation de violation de données impliquant la corruption de personnel, entraîne une accusation de négligence.
Les données du co-fondateur de Solana divulguées via le compte Instagram piraté de Migos
Incident de sécurité majeur impliquant Raj Gokal, dont les données personnelles ont été divulguées via un compte Instagram piraté.
Articles de recherche connexes
Les échanges sans KYC en 2025 : Mythe, réalité ou zone grise ?
Les échanges sans KYC en 2025 : un secteur en transition avec des alternatives sophistiquées et un cadre réglementaire mondial.
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
Web3 en Afrique, en Amérique latine, dans le sud-est asiatique et ailleurs : Les véritables histoires d'adoption que vous n'entendez pas
Analyse de la manière dont Web3 transforme l'accès financier dans les marchés émergents grâce à des applications pratiques plutôt qu'à la spéculation.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
5 meilleures façons de protéger votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être
Portefeuilles de récupération sociale : peuvent-ils résoudre le problème de la phrase de récupération ? Guide complet 2025
Les portefeuilles de récupération sociale représentent la solution la plus prometteuse au dilemme fondamental de l'auto-garde des cryptos, éliminant le...
Pouvez-vous diviser une clé privée Bitcoin ? Guide complet sur la possession de crypto, l'héritage et les questions juridiques 2025
Découvrez pourquoi les clés privées Bitcoin ne peuvent pas être divisées et découvrez les solutions juridiques pour l'héritage crypto...
Crypto.com accusé de dissimuler une violation de sécurité qui a exposé des données d'utilisateurs | Yellow.com