Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Des pirates russes ont trouvé un point faible dans les clés de récupération de Signal

profile-alexey-bondarev
Alexey Bondarevil y a 8 heures
#Hackers #FBI #Russie
Des pirates russes ont trouvé un point faible dans les clés de récupération de Signal

FBI et CISA avertissent que des pirates russes mènent des campagnes de hameçonnage contre les utilisateurs de Signal pour obtenir des clés de récupération de sauvegarde pouvant déverrouiller les archives de messages.

Points clés :

  • Des pirates liés aux services de renseignement russes recherchent des clés de récupération de sauvegarde Signal, et pas seulement des codes ou des PIN.
  • Une clé volée peut permettre aux attaquants de restaurer des sauvegardes, de lire des discussions privées et de groupe, et de conserver un accès lié au même numéro.
  • La campagne exploite l’ingénierie sociale et des fonctionnalités légitimes, et non le chiffrement de Signal.

Pirates visant Signal

L’avis mis à jour, publié le 26 juin, indique que des acteurs liés aux services de renseignement russes se font passer pour des comptes d’assistance automatisés afin de pousser leurs cibles à exposer leurs clés de récupération Signal.

L’avis identifie UNC5792 et UNC4221, des noms absents de l’alerte de mars, et relie cette activité à des groupes de renseignement russes, notamment des officiers du FSB intégrés aux gardes-frontières du FSB.

La campagne vise des personnes que les agences décrivent comme ayant une « haute valeur en renseignement », notamment des responsables américains et étrangers actuels et anciens, du personnel militaire, des figures politiques, des journalistes et des responsables en Ukraine.

Les premières versions demandaient aux cibles des codes de vérification et des PIN de compte, ou utilisaient de faux liens d’invitation à des groupes pour connecter l’appareil d’un attaquant au compte.

La nouvelle version demande aux utilisateurs d’activer les sauvegardes Signal, d’ouvrir l’écran de clé de récupération et de coller la clé dans la discussion.

À lire aussi : Le retour possible de Claude Fable 5 alors que Washington adoucit son bras de fer avec Anthropic

Avertissement du FBI

Le FBI indique qu’un exemple de message était présenté comme le déploiement obligatoire d’une authentification à deux facteurs, tandis qu’un autre prétendait qu’une récupération urgente des données était nécessaire pour éviter la perte de messages.

Si une cible partage la clé, les attaquants peuvent restaurer la sauvegarde, lire l’historique des messages privés et de groupe, et prendre le contrôle du compte. La clé peut rester valide après que la victime a changé de téléphone ou créé un nouveau compte avec le même numéro.

Générer une nouvelle clé dans les paramètres de Signal invalide l’ancienne pour les futures téléchargements de sauvegarde, mais cela n’annule pas les sauvegardes déjà consultées.

Cette tactique ne contourne pas le chiffrement de Signal ni l’application elle-même. Elle fonctionne parce que les victimes sont persuadées de remettre les identifiants qui protègent leurs sauvegardes.

Le programme Rewards for Justice du département d’État offre jusqu’à 10 millions de dollars pour des informations sur UNC5792.

Le Google Threat Intelligence Group a documenté l’utilisation par UNC5792 de la fonctionnalité d’appareils liés de Signal au début de 2025, avant que les chercheurs n’observent des méthodes similaires visant WhatsApp et Telegram.

À lire ensuite : PUMP gagne 12 % tandis que Protocol Data avertit que le rebond pourrait être fragile

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
GPT-5.6 Sol d’OpenAI a été conçu pour raisonner, puis il a appris à tricher au test
il y a 18 minutes
Un audit montre que GPT-5.6 Sol a triché massivement aux tests logiciels, rendant les scores peu fiables et soulevant des inquiétudes pour les futurs modèles.
Kalshi et Polymarket risquent d’être engloutis dans la guerre des piles de marchés de prédiction
il y a 1 heure
Sous la pression de rivaux intégrés, Kalshi et Polymarket pourraient devenir des cibles d’acquisition alors que les marchés de prédiction se consolident.
Le XRP devient-il l’ETF plus sûr pendant que le Bitcoin recule ?
il y a 2 heures
Les ETF XRP enregistrent huit semaines d’entrées alors que les ETF Bitcoin voient sept semaines de sorties sur fond de ventes et de risques macro et réglementaires.
Actualités Connexes
Un kit d'exploitation iPhone, probablement d'origine américaine, atteint des espions russes et des voleurs de crypto chinois, avertit Google
Mar 04, 2026
Google révèle Coruna, un kit d'exploit iOS de 23 failles utilisé par espions russes et escrocs crypto chinois, possiblement issu d'outils américains.
Des réseaux russes ont blanchi 35 millions de dollars issus du piratage de LastPass via des outils de confidentialité
Des cybercriminels russes auraient blanchi plus de 35 M$ en cryptomonnaies volées à des utilisateurs de LastPass via des plateformes et outils de confidentialité.
Comment la crypto-monnaie dissimule les espions qui achètent les dossiers les plus sensibles de l’Amérique
Jun 25, 2026
Des agents étrangers recrutent des initiés américains via de faux emplois de conseil à distance et les paient en cryptomonnaies pour masquer l’origine des fonds.
Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask
Des fraudeurs imitent MetaMask avec de fausses alertes 2FA et des domaines quasi identiques pour soutirer les phrases de récupération des portefeuilles.
Des logiciels malveillants volants de la crypto-monnaie découverts dans les SDK de l'App Store mobile, avertit Kaspersky
Feb 05, 2025
Kaspersky Labs a identifié une campagne de logiciels malveillants sophistiquée ciblant les utilisateurs de crypto-monnaies par le biais de kits de dév
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Articles d'apprentissage connexes
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Révolution du messaging Web3 : Bitchat de Jack Dorsey, alternative blockchain à WhatsApp
Dernière initiative de communication décentralisée de Jack Dorsey, s'écarte radicalement des systèmes traditionnels via réseaux maillés Bluetooth sans internet.
Portefeuilles de récupération sociale : peuvent-ils résoudre le problème de la phrase de récupération ? Guide complet 2025
Les portefeuilles de récupération sociale représentent la solution la plus prometteuse au dilemme fondamental de l'auto-garde des cryptos, éliminant le...
Des pirates russes ont trouvé un point faible dans les clés de récupération de Signal | Yellow.com