LES HACKERS VEULENT UTILISER LES DONNÉES VOLÉES DE LA PLATEFORME DE TRADING COINSQUARE POUR L’ÉCHANGE DE CARTE SIM

Posté le juin 3, 2020 à 15:49

LES HACKERS VEULENT UTILISER LES DONNÉES VOLÉES DE LA PLATEFORME DE TRADING COINSQUARE POUR L’ÉCHANGE DE CARTE SIM

Les hackers, qui ont volé des données de Coinsquare, un échange boursière cryptographiques canadien, ont déclaré qu’ils avaient l’intention d’utiliser les informations volées pour mener des attaques d’échange de cartes SIM. Un des hackers a révélé cela hier.

L’incident montre clairement que les hackers sont toujours intéressés par l’utilisation de méthodes d’authentification de sécurité basées sur les télécommunications pour résoudre les problèmes de sécurité.

Dans une attaque typique d’échange de carte SIM, le cybercriminel contrôle le numéro de téléphone du hacker concerné. Grâce à la saisie du numéro de téléphone, le hacker pourra désormais demander des mots de passe pour le code d’authentification à double facteur de la victime ou des réinitialisations pour certains sites web.

Un ancien employé de Coinsquare serait le responsable du vol de données

Dans la plupart des cas, le responsable de l’échange de la carte SIM peut utiliser cette technique pour voler la cryptomonnaie. Cependant, avec cette violation, Coinsquare accuse un de ses anciens employés de complicité dans le vol. L’échange a révélé que les données ont été volées par l’un de ses anciens employés, comme le montre l’enquête de l’entreprise.

« L’intention initiale était de vendre les données, mais nous avons pensé que nous gagnerions plus d’argent en échangeant les comptes par un SIM Swap », a révélé le hacker anonyme à Motherboard lors d’une discussion en ligne.

Un hacker voulait accuser Coinsquare d’être responsable

Les utilisateurs peuvent acheter ou vendre Ethereum, Bitcoin et d’autres cryptomonnaies sur la plateforme Coinsquare. La plateforme Coinsquare est la plus sécurisée du marché.

En réponse à l’affirmation selon laquelle il s’agit de la plateforme la plus sécurisée, le hacker a déclaré que l’intention initiale était de contester l’affirmation de la société. Selon le hacker, le succès du piratage de leur système prouve évidemment que la revendication est un mensonge complet.

Le hacker a fourni une copie des données volées à Motherboard, qui l’a ensuite analysée pour vérifier que les données provenaient bien de Coinsquare.

Les données comprennent plus de 5 000 numéros de téléphone et adresses e-mail d’utilisateurs. Certaines de ces données contiennent également les adresses résidentielles des utilisateurs.

Il y a une autre colonne nommée « total $ financé les 6 premiers mois », qui représente le montant total en dollars que l’utilisateur a conservé sur son compte Coinsquare pendant les 6 mois. Elle indique également si la société considère l’utilisateur comme un client de grande valeur ou non. Cependant, il semble que les données ne comprennent pas de mots de passe.

Les données sont rattachées au serveur de comptes de Coinsquare

Motherboard a confirmé les données en essayant de faire des comptes sur le portail de Coinsquare, en sélectionnant au hasard des adresses e-mail dans les données. Cependant, l’équipe de sécurité n’a pas réussi car les adresses étaient liées à des comptes de Coinsquare. Cela suggère qu’il y a un lien entre les données divulguées et les enregistrements conservés par Coinsquare. D’autres adresses ont également été testées, et beaucoup d’entre elles n’ont pas été trouvées dans les recherches Google, ce qui suggère qu’il pourrait s’agir d’informations privées.

Plusieurs personnes figurant dans la base de données ont également été contactées par Motherboard pour vérifier les données. Trois des personnes interrogées ont déclaré être des utilisateurs de Coinsquare et deux d’entre elles ont confirmé leur numéro de téléphone.

Coinsquare a commenté l’incident. Mais l’échange a insisté sur le fait que le piratage n’a pas été fait par un parfait inconnu. Au contraire, il a été réalisé par quelqu’un qui a déjà travaillé dans l’entreprise.

Le conseiller juridique de Coinsquare, Stacey Hoisak, a confirmé la déclaration de Coinsquare selon laquelle la violation et le vol de données ont eu lieu en raison du vol commis par les employés. Il a déclaré que le vol était possible parce que l’employé avait accès à certaines informations qui pouvaient exposer la société.

Coinsquare a apporté des modifications depuis la violation

Hoisak a déclaré que l’incident avait été porté à la connaissance de Coinsquare il y a environ un an. Dès qu’elle en a eu connaissance, la société a informé les sociétés de sécurité des données et les autorités compétentes en matière de protection des données, afin qu’elles mènent une enquête plus approfondie. La société a également informé les utilisateurs qui ont été touchés par la violation.

M. Hoisak a déclaré que la société n’avait pas été informée au départ de l’impact total de la violation. Mais il a déclaré que les captures d’écran des données volées de la carte mère étaient des noms d’utilisateurs supplémentaires, ce qui signifie que les données volées pourraient être plus que ce que les hackers ont donné à Motherboard.

Coinsquare a déclaré qu’il a amélioré ses contrôles internes, réécrit sa politique de gestion des données et remplacé la gestion interne des ventes depuis qu’il a pris connaissance de la violation l’année dernière. L’entreprise a déclaré qu’elle n’a pas eu connaissance de vols supplémentaires commis par des employés ou d’autres violations depuis cette date.

Les anciens employés ont toujours été un fléau pour la sécurité des données de l’entreprise, surtout lorsque la relation entre l’employé et son employeur ne se terminait pas bien. Parfois, le vol de données peut même se produire avec des employés ou des sous-traitants actuels. Le mois dernier, un employé de la célèbre société de jeux vidéo Roblox s’est vu offert un pot-de-vin dans le but d’accéder aux données des utilisateurs.

Il y a eu d’autres violations de données similaires impliquant des employés actuels ou d’anciens employés. Cela indique que les entreprises sont confrontées chaque jour à des risques internes et externes, ce qui montre la nécessité d’être extrêmement prudent dans le monde cybernétique.

Summary
LES HACKERS VEULENT UTILISER LES DONNÉES VOLÉES DE LA PLATEFORME DE TRADING COINSQUARE POUR L'ÉCHANGE DE CARTE SIM
Article Name
LES HACKERS VEULENT UTILISER LES DONNÉES VOLÉES DE LA PLATEFORME DE TRADING COINSQUARE POUR L'ÉCHANGE DE CARTE SIM
Description
Les hackers, qui ont volé des données de Coinsquare, un échange boursière cryptographiques canadien, ont déclaré qu'ils avaient l'intention d'utiliser les informations volées pour mener des attaques d'échange de cartes SIM. Un des hackers a révélé cela hier.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading