Paolo Ardoino, PDG de Tether, a émis un avertissement concernant une éventuelle faille de sécurité impliquant un important fournisseur de courrier électronique fréquemment utilisé par les sociétés de crypto-monnaie.
Le co-fondateur et COO de CoinGecko, Bobby Ong, a soutenu cette prudence, soulignant que le service de newsletter de la plateforme de données de crypto-monnaie pourrait également être affecté.
Compromis du fournisseur par courrier électronique
Dans un article sur X, Ardoino a déclaré avoir reçu deux confirmations indépendantes indiquant qu'un fournisseur important couramment utilisé par les sociétés de cryptographie pour gérer les listes de diffusion pourrait avoir été compromis.
Nous avons reçu deux confirmations indépendantes selon lesquelles un fournisseur important utilisé par les sociétés de cryptographie pour gérer les listes de diffusion pourrait avoir été compromis.
Nous ne ferons pas encore de noms tant que l’enquête n’est pas terminée, mais méfiez-vous des emails suggérant des crypto-airdrops reçus depuis 24h…
– Paolo Ardoino (@paoloardoino) 5 juin 2024
Il a ajouté qu'ils ne divulgueraient pas le nom du fournisseur tant que l'enquête n'était pas terminée, mais a conseillé la prudence concernant tout e-mail suggérant des largages cryptographiques reçus au cours des dernières 24 heures.
Le co-fondateur et COO de CoinGecko, Bobby Ong, a corroboré l'avertissement dans un message d'intérêt public sur X. Il a alerté la communauté d'une attaque de violation de courrier électronique en cours dans la chaîne d'approvisionnement, indiquant un impact potentiel sur le service de newsletter de CoinGecko. Ong a souligné les implications plus larges, notant que diverses sociétés de cryptographie pourraient être affectées par des envois de courriers électroniques favorisant le lancement frauduleux de jetons.
Message d'intérêt public : Il y a actuellement une attaque de violation de courrier électronique dans la chaîne d'approvisionnement avec un fournisseur de newsletter par courrier électronique. Plusieurs sociétés de cryptographie peuvent être affectées par des envois d’e-mails de faux lancements de jetons. Soyez prudent avec les newsletters par e-mail dans les prochains jours.
Chez CoinGecko, nous sommes peut-être…
– Bobby Ong (@bobbyong) 5 juin 2024
Menaces de phishing par courrier électronique
Les failles de sécurité liées aux e-mails ne sont pas nouvelles dans le secteur de la cryptographie. L'année dernière, la société de métaverse basée sur la blockchain, The Sandbox, a signalé un incident similaire au cours duquel une faille de sécurité a conduit à une campagne de phishing par courrier électronique. La violation a permis un accès non autorisé aux adresses e-mail, qui ont ensuite été ciblées par des messages de phishing prétendant faussement provenir du projet lui-même.
The Sandbox a affirmé qu’un tiers non autorisé avait accédé à l’ordinateur d’un employé et utilisé les informations obtenues pour envoyer de faux e-mails. D’autres sociétés de cryptographie de premier plan, notamment Nansen, Celsius, OpenSea et Ledger, ont également connu des exploits similaires ces dernières années.
Le phishing est une technique utilisée par les pirates informatiques pour inciter une victime à cliquer sur un lien malveillant envoyé via des e-mails ou des messages qui semblent provenir d'entreprises de confiance. L’objectif est d’inciter les individus à divulguer des informations personnelles, comme des mots de passe et des numéros de carte de crédit.
Alors que les enquêtes se poursuivent, Tether et CoinGecko ont conseillé aux utilisateurs de faire preuve d'une plus grande prudence avec les communications par courrier électronique, en particulier celles promettant des largages cryptographiques ou le lancement de nouveaux jetons.
Le message Alertes du PDG de Tether : le fournisseur de newsletter par e-mail pour les sociétés de cryptographie pourrait être compromis apparaît en premier sur CryptoPotato.