Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Les pirates russes ont trouvé un point faible du signal dans les clés de récupération

profile-alexey-bondarev
Alexey Bondarevil y a 1 heure
#Hackers #FBI #Russie
Les pirates russes ont trouvé un point faible du signal dans les clés de récupération

FBI et CISA avertissent que des pirates russes hameçonnent les utilisateurs de Signal pour obtenir des clés de récupération de sauvegarde qui peuvent déverrouiller les archives de messages.

Points clés :

  • Des pirates liés aux services de renseignement russes recherchent les clés de récupération de sauvegarde Signal, et pas seulement les codes ou les PIN.
  • Une clé volée peut permettre aux attaquants de restaurer des sauvegardes, de lire des conversations privées et de groupe, et de conserver l’accès lié au même numéro.
  • La campagne abuse de l’ingénierie sociale et de fonctionnalités légitimes, pas du chiffrement de Signal.

Pirates sur Signal

L’avis mis à jour, publié le 26 juin, indique que des acteurs liés aux services de renseignement russes se font passer pour des comptes de support automatisés afin de pousser des cibles à exposer leurs clés de récupération Signal.

L’avis identifie UNC5792 et UNC4221, des noms absents de l’alerte de mars, et relie l’activité à des groupes de renseignement russes, y compris des officiers du FSB intégrés aux gardes-frontières du FSB.

La campagne vise des personnes que les agences décrivent comme ayant une « grande valeur en renseignement », notamment des responsables actuels et anciens des États-Unis et de l’étranger, du personnel militaire, des personnalités politiques, des journalistes et des responsables en Ukraine.

Les versions précédentes demandaient aux cibles des codes de vérification et des PIN de compte, ou utilisaient de faux liens d’invitation à des groupes pour connecter l’appareil d’un attaquant au compte.

La nouvelle version demande aux utilisateurs d’activer les sauvegardes Signal, d’ouvrir l’écran de clé de récupération et de coller la clé dans la conversation.

À lire aussi : Claude Fable 5 pourrait revenir alors que Washington adoucit son bras de fer avec Anthropic

Avertissement du FBI

Le FBI a indiqué qu’un message type présentait la demande comme un déploiement obligatoire de l’authentification à deux facteurs, tandis qu’un autre prétendait qu’une récupération urgente de données était nécessaire pour éviter la perte de messages.

Si une cible partage la clé, les attaquants peuvent restaurer la sauvegarde, lire l’historique des messages privés et de groupe et prendre le contrôle du compte. La clé peut rester valide après que la victime a changé de téléphone ou créé un nouveau compte avec le même numéro.

Générer une nouvelle clé dans les paramètres Signal invalide l’ancienne pour les futures téléchargements de sauvegarde, mais n’annule pas l’accès à une sauvegarde déjà consultée.

Cette tactique ne contourne pas le chiffrement de Signal ni l’application elle-même. Elle fonctionne parce que les victimes sont persuadées de remettre les identifiants qui protègent leurs sauvegardes.

Le programme Rewards for Justice du département d’État offre jusqu’à 10 millions de dollars pour des informations sur UNC5792.

Le Google Threat Intelligence Group a documenté l’abus par UNC5792 de la fonctionnalité d’appareils liés de Signal début 2025, avant que les chercheurs n’observent des méthodes similaires visant WhatsApp et Telegram.

À lire ensuite : PUMP gagne 12 % tandis que Protocol Data avertit que le rebond pourrait être fragile

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Bitget a bloqué 150 M d’attaques informatiques en un an, révèle un nouveau rapport
il y a 44 minutes
Un rapport Bitget–SlowMist révèle 150 M d’attaques bloquées et 32,3 M$ récupérés en un an, face à des escroqueries crypto et IA en hausse.
Claude Fable 5 pourrait revenir alors que Washington assouplit son bras de fer avec Anthropic
il y a 3 heures
Un possible revirement de la Maison-Blanche pourrait rétablir bientôt l’accès à Claude Fable 5 et relancer le débat sur contrôles et garde-fous IA.
PUMP gagne 12 % tandis que les données du protocole avertissent que le rebond pourrait être fragile
il y a 4 heures
PUMP progresse de 12 % avec un record de détenteurs et un TVL en hausse, mais la chute du volume, des frais et des revenus fragilise la durabilité du rebond.
Actualités Connexes
Un kit d'exploitation iPhone, probablement d'origine américaine, atteint des espions russes et des voleurs de crypto chinois, avertit Google
Mar 04, 2026
Google révèle Coruna, un kit d'exploit iOS de 23 failles utilisé par espions russes et escrocs crypto chinois, possiblement issu d'outils américains.
Des réseaux russes ont blanchi 35 millions de dollars issus du piratage de LastPass via des outils de confidentialité
Des cybercriminels russes auraient blanchi plus de 35 M$ en cryptomonnaies volées à des utilisateurs de LastPass via des plateformes et outils de confidentialité.
Comment la crypto-monnaie dissimule les espions qui achètent les dossiers les plus sensibles de l’Amérique
Jun 25, 2026
Des agents étrangers recrutent des initiés américains via de faux emplois de conseil à distance et les paient en cryptomonnaies pour masquer l’origine des fonds.
Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask
Des fraudeurs imitent MetaMask avec de fausses alertes 2FA et des domaines quasi identiques pour soutirer les phrases de récupération des portefeuilles.
Les portefeuilles matériels Bitcoin font face à une nouvelle menace de sécurité : découvrez l'astuce de piratage "Dark Skippy"
Aug 12, 2024
Une nouvelle méthode de piratage surnommée "Dark Skippy" met les utilisateurs de Bitcoin sur le qui-vive. Elle peut voler des clés privées de portefeu
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Articles d'apprentissage connexes
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Portefeuilles de récupération sociale : peuvent-ils résoudre le problème de la phrase de récupération ? Guide complet 2025
Les portefeuilles de récupération sociale représentent la solution la plus prometteuse au dilemme fondamental de l'auto-garde des cryptos, éliminant le...
Comment retrouver des Bitcoins perdus : Un guide complet
May 28, 2025
Découvrez comment récupérer vos Bitcoins perdus et éviter les erreurs.
Les pirates russes ont trouvé un point faible du signal dans les clés de récupération | Yellow.com