Des pirates informatiques menacent d’utiliser les données volées sur Coinsquare
Plus de 5 000 adresses électroniques et autres informations personnelles obtenues auprès de de l’échange crypto Coinsquare pourraient être utilisées dans le cadre d’attaques par échange de cartes SIM (SIM swapping).
Les pirates auraient mis la main sur les données personnelles des utilisateurs de la base de données de Coinsquare. Vice via sa section tech Motherboard cite l’un des pirates qui a déclaré que “l’intention initiale était de les vendre les données mais nous avons pensé que nous ferions plus d’argent en échangeant les comptes avec la carte SIM”. Ces attaques comprennent la collecte d’informations personnelles sur une victime de différentes manières, la prise de contact avec le fournisseur de téléphonie mobile de la victime, l’utilisation des données obtenues pour convaincre la société de transférer le numéro de téléphone de la victime sur la carte SIM de l’attaquant, et donc d’avoir accès à tous les messages et appels vocaux, y compris les mots de passe uniques.
Lire aussi: Quatre échanges cryptos se partagent 90% du volume des échanges de Bitcoin.
Ce hacker a envoyé à Vice des exemples de données volées à Coinsquare. Selon l’article, il ne semble pas y avoir de mots de passe, mais plus de 5 000 lignes d’adresses e-mail, de numéros de téléphone, certaines adresses physiques également, ainsi qu’une colonne intitulée “total $ funded first 6 months”, ce qui, selon le média, pourrait représenter le montant en dollars mis sur le compte Coinsquare d’un utilisateur au cours de cette période.
Vice a ensuite procédé à la vérification des données: en utilisant des adresses email aléatoires de la liste, ils ont essayé de créer des comptes Coinsquare et ils n’ont pas réussi, suggérant que l’email est déjà utilisé, et ils ont également contacté un certain nombre de personnes, trois confirmant qu’ils sont des utilisateurs de Coinsquare, tandis que deux ont confirmé leurs numéros de téléphone.
Selon plusieurs articles de Reddit, il semblerait que la brèche de sécurité ait été identifiée en 2019, bien qu’un compte Twitter “Coinsquare Breach” suggère que c’était un an plus tôt, en 2018. Tous reprochent cependant à l’échange de ne pas avoir révélé la fuite aux clients et au public.
Vice a cité Stacey Hoisak, l’avocat général de Coinsquare, qui a déclaré que les données “ont été obtenues suite au vol par des employés d’informations contenues dans une base de données de relations clients utilisée pour la prospection”. Elle a déclaré que l’échange a été mis au courant il y a un an, et qu’ils ont informé les utilisateurs concernés, ainsi que les autorités chargées de l’application de la loi et de la protection des données. Ils ont également remplacé les systèmes internes de gestion des ventes, réécrit la politique de gestion des données et mis à niveau leurs contrôles internes.
“La protection de la vie privée est dangereuse”, a commenté Matt Odell, entrepreneur de Bitcoin. “Les départements marketing des services liés à Bitcoin ne devraient pas avoir accès aux détails intimes des clients”.
Les hackers ont également confirmé à Motherboard ce que de nombreux utilisateurs ont spéculé dans les messages de Reddit, à savoir qu’ils “ont cherché à embarrasser la société en prétendant qu’ils étaient la bourse canadienne la plus sécurisée et c’est évidemment un mensonge”.
Nous avons contacté Coinsquare pour obtenir des commentaires et nous les mettrons à jour s’ils nous répondent.
_________________________________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:
Pour acheter des cryptomonnaies au Canada:
- Sur BitBuy
- Sur Bull Bitcoin
Pour transiger vos cryptos de façon anonyme:
- Sur CyberGhost VPN
Pour générer des intérêts grâce à vos bitcoins:
- Sur BlockFi
Pour sécuriser vos cryptomonnaies:
Pour accumuler des cryptos en jouant:
________________
