Alors que les plateformes d’échanges de crypto-monnaies sont censées être les plus sécurisées quand on connaît les risques associés, une importante fuite de données à eu lieu sur la plateforme Gemini il y a quelques jours, laissant entrevoir une vague de tentatives de phishing.
5,7 millions de lignes d’informations clients dérobées chez Gemini
La nouvelle est tombée il y a quelques jours dans une annonce officielle directement sur le site de la plateforme. Dans celle-ci, on peut lire que de nombreuses données clients ont fuité de la plateforme Gemini, laissant ainsi supposer de multiples tentatives de phishing dans les jours et les semaines à venir.
D’après le rapport émis par Cointelegraph, le hacker semble avoir réussi à obtenir plus de 5,7 millions de lignes d’informations. Parmi celles-ci, on retrouve entre autres des adresses emails ainsi que des numéros de téléphone partiels.
Finalement, il n’a fallu que très peu de temps avant les premières déclarations.
Certains clients de Gemini ont récemment été la cible de campagnes d’hameçonnage qui, selon nous, sont le résultat d’un incident chez un fournisseur tiers. Cet incident a conduit à la collecte d’adresses électroniques et de numéros de téléphone partiels de clients Gemini. Aucune information sur les comptes ou les systèmes de Gemini n’a été touchée par cet incident tiers, et tous les fonds et comptes clients restent sécurisés.
L’équipe responsable de la sécurité chez Gemini
Le hacker ayant piraté des données a rapidement utilisé ces informations à des fins frauduleuses. En effet, il s’en est servi pour envoyer de faux emails en se faisant passer pour Gemini et d’autres entreprises du secteur. Pour cela, il incitait les utilisateurs à se connecter sur une plateforme frauduleuse. L’objectif de cette opération était bien évidemment de voler leurs cryptomonnaies.
Ce type de fraude est maintenant bien connu dans l’univers des crypto-monnaies. De nombreuses attaques de phishing ont ciblé différents projets, et l’écosystème des NFT a été particulièrement affecté par ce genre d’attaque. Des attaques qui ont d’ailleurs lieu sur différents types de réseaux comme Discord, Telegram ou encore Twitter.
En tant que client ou non de Gemini, vous devez restez particulièrement méfiant quant aux mails et SMS que vous pourriez recevoir des différentes plateformes crypto, même si cela semble légitime. Il ne faut pas hésiter à croiser les informations et vérifier sur différentes sources.
Des déboires qui ne sont pas sans rappeler les fuites de données de chez Ledger en Juin 2020 où le hacker avait réussi à dérober l’intégralité des données des données clients.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.