Paolo Ardoino, PDG de Tether, a émis un avertissement concernant une éventuelle faille de sécurité impliquant un important fournisseur de messagerie souvent utilisé par les sociétés de cryptomonnaie.
Le co-fondateur et COO de CoinGecko, Bobby Ong, a soutenu l'avertissement, soulignant que le service de newsletter de la plateforme de données de crypto-monnaie pourrait également être affecté.
Compromis du fournisseur de messagerie
Dans un article sur
Nous avons maintenant reçu 2 confirmations indépendantes selon lesquelles un fournisseur majeur utilisé par les sociétés de cryptographie pour gérer les listes de diffusion pourrait avoir été compromis.
Nous ne citerons pas encore de noms tant que l’enquête n’est pas terminée, mais soyez à l’affût de tout email suggérant des crypto-airdrops reçu dans les 24 heures…
—Paolo Ardoino
(@paoloardoino) 5 juin 2024
Il a ajouté qu'ils ne révéleraient pas le nom du vendeur tant que l'enquête n'était pas terminée, mais a conseillé la prudence concernant tout e-mail suggérant le lancement de crypto-monnaie reçu au cours des dernières 24 heures.
Le co-fondateur et COO de CoinGecko, Bobby Ong, a confirmé l'avertissement dans un message d'intérêt public sur X. Il a alerté la communauté d'une attaque de violation de courrier électronique en cours dans la chaîne d'approvisionnement, indiquant un impact potentiel sur le service de newsletter CoinGecko. Ong a souligné les implications plus larges, notant que diverses sociétés de cryptographie pourraient être touchées par des envois d'e-mails promouvant le lancement frauduleux de jetons.
Message d'intérêt public : Il existe actuellement une attaque de violation de courrier électronique dans la chaîne d'approvisionnement avec un fournisseur de newsletter par courrier électronique. Plusieurs sociétés de cryptographie peuvent être touchées par des envois d'e-mails concernant le lancement de faux jetons. Surveillez les newsletters par courrier électronique dans les prochains jours.
Chez CoinGecko, nous pourrions être…
– Bobby Ong (@bobbyong) 5 juin 2024
Menaces de phishing par courrier électronique
Les failles de sécurité liées aux e-mails ne sont pas nouvelles dans le secteur des cryptomonnaies. L'année dernière, la société de métaverse basée sur la blockchain, The Sandbox, a signalé un incident similaire au cours duquel une faille de sécurité a conduit à une campagne de phishing par courrier électronique. La violation a permis un accès non autorisé aux adresses e-mail, qui ont ensuite été ciblées par des messages de phishing prétendant faussement provenir du projet lui-même.
The Sandbox a déclaré qu'un tiers non autorisé avait eu accès à l'ordinateur d'un employé et avait utilisé les informations obtenues pour envoyer de faux e-mails. D’autres grandes sociétés de cryptomonnaie, notamment Nansen, Celsius, OpenSea et Ledger, ont également connu des exploits similaires ces dernières années.
Le phishing est une technique utilisée par les pirates pour inciter une victime à cliquer sur un lien malveillant envoyé par e-mail ou sur des messages semblant provenir d'entreprises de confiance. L’objectif est d’inciter les gens à révéler des informations personnelles, telles que des mots de passe et des numéros de carte de crédit.
Alors que l'enquête se poursuit, Tether et CoinGecko ont conseillé aux utilisateurs de faire preuve d'une plus grande prudence avec les communications par courrier électronique, en particulier celles promettant le lancement de crypto-monnaies ou de nouveaux jetons.
Le message Alertes du PDG de Tether : le fournisseur de newsletter par courrier électronique pour les entreprises de cryptographie peut être piraté apparaît en premier sur CryptoPotato .