La startup crypto Unchained Capital attaquée par l’ingénierie sociale

Temps de lecture :2 Minutes, 42 Secondes

  • Les noms d’utilisateur, les adresses e-mail des clients, l’état du compte et les adresses IP ont été volés.
  • Les escrocs n’ont pas réussi à voler des bitcoins ou des clés de portefeuille.
  • Les attaquants se sont fait passer pour des employés d’Unchained et ont pu accéder au système interne.

Unchained Capital est une startup crypto qui propose divers services. Cela comprend des conseils, la protection des portefeuilles bitcoin et l’émission de prêts avec bitcoin en garantie. Le PDG d’Unchained Capital, Joe Kelly, a déclaré dans un message sur le site Web de la société qu’il y avait eu une attaque de piratage. Plus précisément, une attaque d’ingénierie sociale. L’une des branches externes de l’entreprise, qui s’occupe du marketing, a été touchée.

Les attaquants ont eu accès aux e-mails, aux noms d’utilisateur et à l’état du compte

Étant donné que l’attaque a eu lieu sur une plate-forme externe, l’escroc n’a pu accéder qu’à certaines données. Cela inclut les noms d’utilisateur des clients, l’état du compte, les e-mails et les adresses IP. Il a également pu voir si un client avait un coffre-fort multi-signatures actif ou avait reçu un prêt de Unchained Capital. Mais il n’avait aucun moyen de voler de l’argent ou des crypto-monnaies.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Selon l’avis sur le site Web d’Uncharted, il n’y avait aucune place non sécurisée dans les profils des clients. Les données telles que les numéros de compte bancaire, les adresses, les mots de passe, les soldes de bitcoins, les numéros de téléphone, les informations sur les activités de trading, les adresses de bitcoins, les soldes créditeurs sont restées intactes.

L’attaque a été menée via le chat en direct sur le site Web public, qui ne nécessitait pas d’authentification de l’utilisateur. L’attaquant s’est fait passer pour un employé d’Unchained Capital et a amené un agent de support à réactiver un compte auprès de la société de services financiers qu’il avait fermé il y a un mois.

Les avoirs cryptographiques des clients n’ont pas été affectés

Après cela, un deuxième employé de soutien est arrivé et a donné à l’escroc des droits administratifs. De cette façon, l’attaquant a pu obtenir un accès non autorisé au système interne sans même avoir un e-mail valide. Il a ensuite pu exporter les données.

Le poste continue en disant:

Bien que nous ayons demandé la suppression de ces données, elles n’ont pas été supprimées. Malheureusement, nous ne l’avons découvert qu’après la découverte de l’attaque par ingénierie sociale. Dans les 20 minutes suivant l’attaque, un administrateur d’Unchained Capital a reçu des e-mails contenant les journaux de discussion frauduleux et a immédiatement pris des mesures pour limiter l’accès. Après que l’attaque a été révélée, Unchained Capital a travaillé pour rassembler les faits pertinents.

Le PDG de la société a averti les clients d’être conscients de l’incident et de se méfier des attaques de phishing. Même si les bitcoins des clients sont davantage protégés par le stockage à froid multisig. Kelly a expliqué :

Nous regrettons profondément cet incident car nous prenons très au sérieux la vie privée de nos clients. Nous tenons à souligner qu’en raison de notre modèle de garde collaborative, de tels incidents ne peuvent jamais présenter un risque pour l’argent des clients.

Voir l’article original sur cryptomonday.de