Le monde des cryptomonnaies est une nouvelle fois secoué par un incident de sécurité majeur. D’après des informations récentes, Transak, un service très utilisé pour accéder aux cryptomonnaies, aurait été victime d’une fuite de données touchant une partie de ses utilisateurs. Si la société tente de minimiser l’ampleur des dégâts, un groupe de hackers affirme détenir bien plus que de simples informations d’identité.
Transak admet une fuite “limitée” de données utilisateurs
Dans un billet de blog publié lundi, l’équipe de Transak a reconnu avoir récemment découvert un incident de sécurité ayant affecté environ 1,14% de sa base d’utilisateurs. La société, qui fournit des solutions pour permettre aux utilisateurs d’acheter facilement des cryptomonnaies par carte bancaire, assure que seuls des noms et des informations basiques sur l’identité auraient fuité. Aucune donnée financière sensible ne serait compromise selon Transak.
Cette fuite pourrait néanmoins avoir des répercussions importantes étant donné la popularité de Transak, dont les services sont intégrés à de nombreux portefeuilles crypto majeurs comme Metamask ou Trust Wallet, ainsi qu’à des plateformes d’échanges réputées telles que Binance.
Les hackers menacent de divulguer des données sensibles
Mais un groupe de cybercriminels ayant revendiqué cette attaque donne une toute autre version. Selon eux, la fuite serait bien plus massive et critique que ce qu’admet Transak. Ils affirment avoir subtilisé plus de 300 Go de données, incluant des documents d’identité, des justificatifs de domicile, des relevés bancaires et même des selfies des utilisateurs.
Ce groupe de “rançongiciels” menace désormais de divulguer l’intégralité des données volées si Transak ne paie pas une rançon dont le montant n’a pas été dévoilé. Les pirates indiquent avoir pour l’instant diffusé qu’un échantillon des données et promettent de “fuiter le reste ou de le vendre au plus offrant” si leurs exigences ne sont pas satisfaites.
Les rampes d’accès crypto, maillons faibles de la sécurité ?
Cet incident met en lumière les risques liés aux services tiers permettant d’accéder au monde des cryptomonnaies. Si la blockchain est réputée pour sa sécurité intrinsèque, les portes d’entrée vers cet écosystème peuvent représenter des points de vulnérabilité exploités par les cybercriminels.
Les rampes d’accès aux cryptos sont des cibles de choix pour les hackers. Elles centralisent de nombreuses données personnelles et financières liées aux utilisateurs de crypto, ce qui en fait des mines d’or pour les malfaiteurs.
– D’après un expert en cybersécurité des cryptos souhaitant rester anonyme
Les utilisateurs de services comme Transak sont donc invités à la plus grande prudence et à surveiller toute activité suspecte autour de leurs comptes et de leur identité. De son côté, Transak assure collaborer avec les autorités compétentes et avoir pris des mesures pour renforcer sa sécurité. Mais tant que la menace d’une divulgation massives des données par les hackers n’aura pas été écartée, de nombreux utilisateurs resteront dans l’expectative.
Cet épisode souligne une fois de plus l’importance cruciale des enjeux de sécurité et de protection de la vie privée dans un écosystème blockchain en pleine expansion. Alors que les cryptomonnaies séduisent de plus en plus le grand public, il est primordial que les acteurs de cet espace prennent la mesure de leur responsabilité dans la sécurisation des données et des fonds de leurs utilisateurs.
