Hack news
Ed Suman, âgé de 67 ans, un artiste à la retraite qui a collaboré aux célèbres sculptures Balloon Dog de Jeff Koons, a perdu plus de 2 millions de dollars en cryptomonnaies cette année. Il a été victime d’une escroquerie sophistiquée impliquant un faux employé de Coinbase qui a réussi à le tromper.
Épargne de toute une vie en Bitcoin et Ethereum disparue
Après sa retraite, Suman avait accumulé un patrimoine crypto significatif : 17,5 Bitcoin et 225 Ethereum, représentant la majeure partie de ses économies de retraite. Il conservait ses cryptos en sécurité dans un hardware wallet — un dispositif conçu précisément pour empêcher les hackers d’accéder.
Pourtant, tout a mal tourné en mars, lorsque Suman a reçu un SMS qui semblait provenir de Coinbase et qui l’alertait d’une activité suspecte sur son compte. Peu après, il a été contacté par téléphone par un homme se faisant passer pour un employé de Coinbase et se nommant ‘Brett Miller’. Cet escroc a réussi à convaincre Suman d’entrer sa seedphrase — le code d’accès secret à son wallet — sur un site web contrefait de Coinbase.
Neuf jours plus tard, un autre appel téléphonique a suivi. Peu après, toutes ses possessions en crypto avaient disparu, malgré l’utilisation d’un hardware wallet.
Une fuite de données chez Coinbase a rendu l’escroquerie possible
L’escroquerie a suivi une grave fuite de données chez Coinbase, où des employés corrompus du service client en Inde ont été soudoyés pour fournir l’accès à des informations utilisateur sensibles. La fuite a affecté environ 1% des transactions mensuelles et incluait des noms, des soldes et des détails de transactions.
Roelof Botha, un investisseur de premier plan chez Sequoia Capital, a également été victime de la fuite de données. Cependant, dans son cas, il n’y a pas de preuve que de l’argent ait réellement été volé de ses comptes.
Coinbase intervient après des dommages à sa réputation
Coinbase a depuis licencié les employés indiens impliqués et a annoncé investir entre 180 et 400 millions de dollars dans des mesures de réparation et des compensations pour les clients affectés.
L’affaire souligne le danger croissant du social engineering dans le monde de la crypto. Même les utilisateurs expérimentés avec des wallets bien sécurisés s’avèrent vulnérables lorsque les criminels, grâce à des fuites de données et des communications faussement crédibles, parviennent à gagner leur confiance.
Vulnérabilité des puces MediaTek : risque de vol de phrases-seed crypto
Une vulnérabilité dans les chipsets de MediaTek aurait pu permettre à des attaquants de voler des phrases-seed crypto sur des téléphones Android.
Le domaine Bonk.fun piraté : des hackers tentent de vider des portefeuilles Solana
Tom, un opérateur derrière Bonk.fun, a indiqué que les attaquants ont accédé à un compte utilisé par l’équipe.
Trust Wallet renforce sa sécurité face à la hausse des arnaques crypto
D’après Trust Wallet, l’empoisonnement d’adresse est l’une des menaces les plus rapides dans le secteur des cryptomonnaies.
Le plus lu
Le cours du XRP bondit de 5 %, mais se heurte désormais à un obstacle majeur
Le XRP monte avec le reste du marché des cryptomonnaies et atteint un niveau clé. Obtenez maintenant 15 XRP gratuits avec Bitpanda.
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Mise à jour crypto : forte chute d’Ethereum, XRP et Dogecoin
Le Bitcoin montre sa résilience aujourd’hui face au marasme des marchés, mais les altcoins souffrent gravement.