L’individu – ou le groupe – qui a obtenu les informations personnelles des utilisateurs canadiens de l’échange de cryptage Coinsquare a l’intention d’utiliser les données volées pour mener une vague d’attaques d’échange de cartes SIM, selon Vice.
« L’intention initiale était de le vendre mais nous avons pensé que nous gagnerions plus d’argent en échangeant les comptes de la carte SIM », un hacker pseudonyme aurait dit à la sortie dans un chat en ligne le 2 juin.
L’échange de cartes SIM implique le « clonage » des cartes SIM de leurs victimes, créant ainsi des copies fonctionnellement identiques. Cela permet au coupable de recevoir toutes les données qui sont envoyées à l’appareil d’origine, y compris les confirmations par SMS et les codes d’authentification à deux facteurs basés sur les SMS. Ces informations peuvent ensuite être utilisées pour se connecter à leurs comptes d’échange cryptographique, par exemple, et voler des bitcoins ou d’autres cryptocurrences.
Ce n’est pas rare non plus. Comme Décrypter signalée en novembre dernier, deux hommes du Massachusetts ont été accusés d’avoir utilisé des techniques d’échange de cartes SIM pour voler 550 000 dollars en monnaie de cryptologie.
Apparemment, Coinsquare a attiré la colère du hacker en affirmant sur son site web être « la plateforme commerciale la plus sûre » – et il a accepté le défi.
« J’ai voulu mettre la société dans l’embarras en prétendant qu’elle (sic) était la bourse canadienne la plus sûre et c’est évidemment un mensonge », a ajouté l’intéressé.
Le hacker aurait également fourni la preuve qu’il a effectivement compromis l’échange – sous la forme d’une liste comprenant des adresses électroniques et, dans certains cas, des adresses physiques, ainsi que les numéros de téléphone de plus de 5 000 utilisateurs de Coinsquare.
Les données ont également montré que la plate-forme tenait des registres du « total des dollars financés au cours des six premiers mois » et a marqué certains de ses utilisateurs comme « clients de grande valeur ». Au moins les clients de Coinsquare peuvent trouver du réconfort dans le fait que le document ne contenait aucun mot de passe.
Un an plus tard et avec véhémence
A son tour, Coinsquare a déclaré Vice que les données n’ont pas été divulguées par un hacker, accusant plutôt un ex-employé d’avoir volé les informations.
« Les données ont été obtenues suite au vol par des employés d’informations contenues dans une base de données de relations clients utilisée pour la prospection », a déclaré Stacey Hoisak, avocat général de Coinsquare.
Elle a ajouté que Coinsquare a découvert la fuite il y a environ un an et a informé les forces de l’ordre, les autorités de protection des données et tous les utilisateurs concernés – du moins ceux que la plate-forme connaissait. Mme Hoisak a également affirmé que Coinsquare n’a pris conscience de l’ampleur de la fuite que récemment.
« Depuis que nous avons été informés de ce problème l’année dernière, Coinsquare a remplacé ses systèmes internes de gestion des ventes, réécrit sa politique de gestion des données et mis à niveau ses contrôles internes, et nous n’avons pas connaissance d’une quelconque infraction ou de vols supplémentaires d’employés depuis cette date », a-t-elle poursuivi.
Il semble que le fléau des pirates de l’échange de crypto ne s’estompe pas. Un rapport de CypherTrace a révélé que le vol de cryptocartes dans les premiers mois de 2020 a a déjà atteint 1,36 milliard de dollarsIl pourrait battre des records d’ici la fin de l’année.
Auteur/autrice
