Les cybercriminels du dark web prétendent posséder des données personnelles étendues d'utilisateurs de majeures plateformes d'échanges de cryptomonnaies, Gemini et Binance, en proposant ces informations volées à la vente. Cependant, Binance insiste sur le fait que les données n'ont pas été fuitées de sa plateforme mais obtenues par des infections de logiciels malveillants sur les appareils des utilisateurs.
Un site d'actualité cyber, Dark Web Informer, a rapporté le 27 mars qu'un acteur menaçant utilisant le pseudonyme AKM69 vend une base de données contenant 100 000 dossiers d'utilisateurs prétendument de Gemini. La base de données inclurait des noms complets, des emails, des numéros de téléphone, et des données de localisation d'individus, principalement des États-Unis, avec quelques entrées de Singapour et du Royaume-Uni.
Selon Dark Web Informer, le vendeur a catégorisé l'annonce comme faisant partie d'un effort plus large pour vendre des données de consommateurs à des fins de marketing crypto, de fraude ou d'escroqueries ciblées.
Une deuxième revendication de violation de données frappe Binance
Un jour plus tôt, un autre utilisateur du dark web, kiki88888, a été vu offrant un lot distinct de données compromises de Binance, contenant prétendument 132 744 emails et mots de passe d'utilisateurs.
Binance a répondu au rapport, déclarant que les données ne provenaient pas d'une fuite de l'échange. Au lieu de cela, l'entreprise a déclaré que les hackers avaient probablement obtenu les informations via des attaques de phishing et des infections de logiciels malveillants sur des appareils compromis, leur permettant de voler les identifiants de connexion des utilisateurs.
Le message de Dark Web Informer semblait soutenir l'explication de Binance, ajoutant un avertissement brutal : "Certains d'entre vous doivent vraiment arrêter de cliquer sur n'importe quoi."
Ce n'est pas la première fois que Binance fait face à de telles allégations. En septembre, un hacker utilisant le pseudonyme FireBear a prétendu avoir 12,8 millions de dossiers de Binance, y compris des noms, emails, numéros de téléphone, dates de naissance et adresses. Binance a nié l'allégation, indiquant que son équipe de sécurité interne n'avait trouvé aucune preuve d'une violation.
Une menace croissante pour la cybersécurité dans le domaine des cryptomonnaies
Cette dernière activité sur le dark web survient au milieu d'une vague plus large de menaces cybernétiques visant les utilisateurs de cryptomonnaies. Le 21 mars, la police fédérale australienne a alerté 130 personnes d'une escroquerie imitant des communications légitimes de Binance dans le but de voler des fonds.
De même, le 14 mars, des utilisateurs de X (anciennement Twitter) ont signalé des escroqueries au phishing déguisées en alertes Coinbase et Gemini, trompant les victimes pour qu'elles configurent des portefeuilles avec des phrases de récupération pré-générées contrôlées par des fraudeurs.
Alors que les plateformes d'échanges crypto continuent d'être une cible privilégiée pour les cybercriminels, les experts en sécurité avertissent les utilisateurs de rester vigilants contre les attaques de phishing, d'éviter de cliquer sur des liens suspects et d'activer l'authentification à deux facteurs (2FA) pour protéger leurs comptes.