Le PDG de Tether met en garde contre une violation potentielle de la lettre d'information sur les cryptomonnaies
Paolo Ardoino, directeur général de Tether, a alerté le public sur une menace potentielle de sécurité liée à un fournisseur de services de messagerie électronique renommé, largement utilisé par les entités du secteur des crypto-monnaies.
Le co-créateur et directeur de l'exploitation de CoinGecko, Bobby Ong, s'est fait l'écho de ces inquiétudes, indiquant que le mécanisme d'envoi des bulletins d'information de la plateforme pourrait également être menacé.
Infiltration potentielle des services de courrier électronique
Dans un message diffusé sur X, Ardoino a révélé qu'il avait obtenu deux confirmations indépendantes suggérant qu'un fournisseur de services clé, qui fait partie intégrante des entreprises axées sur les cryptomonnaies pour la distribution des courriels, pourrait avoir fait l'objet d'un accès non autorisé.
Nous avons maintenant obtenu deux confirmations distinctes concernant la compromission d'un important fournisseur de services chargé par les entreprises de cryptographie de gérer les listes d'adresses électroniques.
- Paolo Ardoino 🤖🍐 (@paoloardoino) 5 juin 2024
Ne souhaitant pas divulguer l'identité du service impliqué avant la fin de l'enquête, Paolo Ardoino conseille toutefois au public de rester vigilant face aux invitations à participer à des crypto-airdrops envoyées par courrier électronique au cours des dernières 24 heures.
Il a mis en garde contre le fait de ne pas révéler le nom du fournisseur de services tant que l'enquête n'est pas terminée, mais il a souligné l'importance de se méfier des courriels proposant des crypto-airdrops qui ont été envoyés au cours de la dernière journée.
En solidarité avec l'avertissement, Bobby Ong de CoinGecko a fait une annonce publique sur X, informant la communauté numérique d'une probable violation de la continuité de la chaîne d'approvisionnement par courrier électronique, faisant allusion à une compromission probable du système de circulation des bulletins d'information de CoinGecko. M. Ong a souligné l'ampleur de l'impact, indiquant que les circulations de courriels non autorisés vantant des offres de jetons illégitimes pourraient cibler plusieurs entreprises de crypto-monnaie.
PSA : L'assaut sur la chaîne d'approvisionnement des lettres d'information par courrier électronique se poursuit actuellement. Cette action injustifiée pourrait attirer plusieurs établissements cryptographiques par le biais de distributions trompeuses d'e-mails concernant des inaugurations de jetons contrefaits. Faites preuve de prudence avec les bulletins d'information par courriel dans les jours à venir.
Notre plateforme, CoinGecko, pourrait être...
- Bobby Ong (@bobbyong) 5 juin 2024
Menaces via le phishing par courriel
Les compromissions liées au courrier électronique dans le domaine des cryptomonnaies ne sont pas révolutionnaires. The Sandbox, une entité du métavers axée sur la blockchain, a rencontré une situation similaire la saison dernière, où un système compromis a conduit à l'exécution d'un stratagème de phishing par courriel. Cette violation a permis à des acteurs non autorisés de solliciter des contacts par courriel en prétendant être affiliés au projet.
Le bac à sable a signalé qu'une entité non autorisée a accédé à l'appareil informatique d'un membre du personnel et a utilisé les données acquises pour envoyer des courriels trompeurs. D'autres grands noms du secteur de la cryptographie, tels que Nansen, Celsius, OpenSea et Ledger, ont été confrontés à des problèmes de sécurité comparables ces derniers temps.
Le phishing est un stratagème utilisé par les cybercriminels pour tromper la victime et l'inciter à cliquer sur un lien nuisible diffusé dans des courriels ou des messages imitant des communications émanant d'entreprises dignes de confiance. L'objectif reste d'inciter les individus à révéler des informations sensibles, notamment des mots de passe et des détails de cartes de paiement.
Dans le cadre des enquêtes en cours, Tether et CoinGecko conseillent à leurs utilisateurs d'aborder les interactions par courrier électronique avec un plus grand scepticisme, en particulier les courriers électroniques promettant des crypto-airdrops ou l'introduction de nouveaux jetons.
