• L’attaque ciblait les fournisseurs de newsletters et a été signalée par plusieurs sociétés de cryptographie.

• Les utilisateurs ont été avertis d'être vigilants contre les liens de phishing malveillants.

• On ne sait actuellement pas exactement quelle quantité a été volée, le cas échéant.

Plusieurs entreprises de crypto-monnaie signalent qu'il existe actuellement une « attaque de violation de courrier électronique dans la chaîne d'approvisionnement » qui utilise des listes de diffusion de newsletters pour envoyer des liens de phishing malveillants aux utilisateurs.

La violation visait un fournisseur anonyme qui gère les listes de diffusion des sociétés de cryptographie. Paolo Ardoino, directeur technique de Bitfinex, et Bobby Ong, fondateur de CoinGecko, ont confirmé qu'une violation avait eu lieu.

"Il y a actuellement une attaque de violation de courrier électronique dans la chaîne d'approvisionnement avec un fournisseur de newsletter par courrier électronique", a déclaré Ong. « Plusieurs sociétés de cryptographie peuvent être affectées par des envois d’e-mails de lancement de faux jetons. Soyez prudent avec les newsletters par courrier électronique dans les prochains jours.

"Nous avons reçu deux confirmations indépendantes selon lesquelles un fournisseur important utilisé par les sociétés de cryptographie pour gérer les listes de diffusion pourrait avoir été compromis. "Veuillez vous méfier de tout e-mail suggérant des largages cryptographiques reçus il y a plus de 24 heures", a ajouté Ardoino.

Le phishing est une technique utilisée par les pirates pour inciter une victime à cliquer sur un lien malveillant. Ce lien drainera les informations personnelles de cet utilisateur, telles que les données de connexion, ou pourra être directement lié à un portefeuille cryptographique en ligne, donnant à l’attaquant l’accès au portefeuille de l’utilisateur.

Le montant, le cas échéant, qui a été volé sur les liens de phishing en relation avec cette violation n'est actuellement pas clair.