EchangeurHack, Fraude et ScamNews

Les utilisateurs de Gemini ciblés par des pirates

Crédit : Shutterstock

Une base de données de millions d’utilisateurs présumés de Gemini est en vente sur le dark web. L’exchange alerte ses clients contre des risques de phishing.

 

Actualité mouvementée pour la bourse crypto Gemini et ses clients. L’entreprise a dû geler les avoirs de son produit de yield en raison des problèmes de liquidités rencontrés par Genesis.

La semaine dernière, les utilisateurs ont dû en outre subir une indisponibilité de la plateforme de plusieurs heures – du fait d’une opération de maintenance – et des attaques de phishing. Gemini confirme de récentes campagnes d’hameçonnage ciblées.

La sécurité de Gemini n’est pas en cause

Celles-ci seraient la conséquence d’un incident de sécurité chez un « vendeur tiers» de données. Ainsi, des informations personnelles d’utilisateurs de Gemini ont été collectées et compromises. Il s’agit d’adresses email et de numéros de téléphone partiels, indique la bourse.

Aucune information sur les comptes ou les systèmes de Gemini n’a été touchée par cet incident tiers, et tous les fonds et comptes clients restent sécurisés », stipule la bourse de cryptomonnaies.

Peu après la publication de ce message, le site spécialisé dans la cybersécurité, BleepingComputer détectait la vente d’un fichier sur des forums de hackers. Le vendeur proposait une base de données présumées de coordonnées email et téléphoniques de 5,7 millions d’internautes.

Ces données permettent à des cybercriminels de réaliser des tentatives de fraude afin d’accéder aux actifs des clients de Gemini. L’exchange rappelle donc les bonnes pratiques à adopter contre ces menaces.

Un fichier en vente depuis septembre

Les utilisateurs sont invités à se rendre dans les paramètres de sécurité du service crypto et à remplacer leur adresse email. Afin de se prémunir contre des usurpations d’identité, il est aussi recommandé d’activer la double authentification.

Des messages de phishing ont déjà pris pour cible des utilisateurs de Gemini. La base d’adresses est apparue à la vente pour la première fois en septembre. Son détenteur en demandait 30 bitcoins, sans préciser la fraîcheur des informations.

Plusieurs publications sur des forums ont été repérées les mois suivants. Elles visaient à monétiser cette même base de données de clients de multiples exchanges et non uniquement de Gemini.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien. Contact : christophe@coins.fr