CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme

CoinMarketCap a réagi aux informations selon lesquelles des données d’utilisateurs de la plateforme auraient pu être divulguées. Selon l’entreprise, il n’y a aucune preuve de piratage et ses systèmes n’ont pas été compromis. Les données circulant en ligne proviendraient d’anciennes fuites sur d’autres plateformes.

Données probablement issues d’autres sources

Ces derniers jours, des rumeurs d’une potentielle fuite de données chez CoinMarketCap, l’un des sites les plus consultés pour les cours et informations de marché sur les cryptomonnaies, ont fait surface en ligne, provoquant l’inquiétude des utilisateurs.

L’entreprise indique avoir immédiatement enquêté sur la situation. La conclusion : il n’y a pas eu d’intrusion. Selon CoinMarketCap, les cybercriminels combinent souvent des ensembles de données provenant de fuites anciennes et les associent à des plateformes connues. Cela donne l’impression qu’une entreprise spécifique a été hackée, alors que l’information provient d’ailleurs.

Aucun mot de passe ou donnée financière divulgué

CoinMarketCap souligne qu’il n’existe aucun indice d’accès à des informations sensibles telles que des mots de passe ou des données financières. Les comptes utilisateurs ne sont pas en danger immédiat selon la plateforme.

Il est toutefois possible que des adresses e-mail figurent dans ce type de jeux de données. Cela ouvre la voie à des tentatives de phishing, où des escrocs utilisent de faux messages pour tromper les utilisateurs afin qu’ils cèdent leurs identifiants ou connectent leurs portefeuilles à des sites malveillants.

Ce que les utilisateurs peuvent faire

CoinMarketCap exhorte les utilisateurs à rester vigilants, que la fuite soit avérée ou non. Les règles de base restent inchangées : utilisez un mot de passe fort et unique, activez la vérification en deux étapes, ne cliquez pas sur les liens dans les e-mails suspects et ne connectez jamais votre portefeuille via des pop-ups inconnus.

L’incident s’inscrit dans un schéma plus large. Plus tôt cette semaine, le fournisseur d’hébergement cloud Vercel a été piraté via un outil d’IA compromis. La semaine dernière, la passerelle Ethereum eth.limo a été détournée via l’ingénierie sociale. Le secteur des cryptomonnaies reste une cible attractive pour les cybercriminels, que la piraterie soit réelle ou non.