Archives par mot-clé : volés

Des millions de dollars volés en cryptomonnaie par jour

Aujourd’hui les cryptomonnaies sont en plein développement

La cause de quelques valeurs que l’on lui confie et sa simplicité d’utilisation, les internautes continuent beaucoup plus à se tourner vers ce genre de monnaie électronique.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

Pourtant, la question de sécurité de ces monnaies n’est malheureusement pas bien appréhendée par tous.  Selon une récente analyse, c’est près de 7 000 personnes qui ont perdu plus de 80 millions de dollars américains en crypto monnaie entre le mois d’octobre 2020 et le mois de mars 2021. Ces personnes font état d’une augmentation de 1000 % selon les chiffres de la FTC au regard de l’année dernière seulement.

Dans la qualité de ses pertes de crypto monnaie on rappelle que 10 millions de dollars ont été dérobés juste avant que le président de Tesla Elon Musk n’apparaisse aux Américains Saturday Night Live qui a boosté la valeur de la cryptomonnaie.

« Et c’est là que le bât blesse : vous n’avez aucun moyen de protéger vos comptes contre le vol. Dans le monde des cryptomonnaies, il n’y a aucune garantie. Contrairement au monde bancaire traditionnel, il n’existe pas d’équivalent du Fonds de Garantie des Dépôts et de Résolution (FGDR) qui couvrirait les pertes éventuelles sur votre compte. Si vos actifs numériques sont volés, vous n’avez pas de chance. », explique Andrew Shikiar, de l’Alliance FIDO. « Permettre un accès sécurisé à ces actifs en cryptomonnaies est absolument essentiel pour éviter le vol – qui, fin 2020, s’élevait à un peu plus de 10 M millions par jour – et/ou le verrouillage de sa fortune potentielle. », ajoute ce dernier.

Dans ce cas, les gens s’interrogent constamment sur la manière de permettre aux utilisateurs de pouvoir accéder à leur compte quand bien même que ceux ci soient verrouillés. Mais la tâche ne sera pas aussi facile que cela se présente.

« Cela dépend de la manière dont les comptes sont configurés initialement, ce qui implique généralement des mots de passe ou une autre forme d’authentification basée sur les connaissances. Malheureusement, les mots de passe ne sont tout simplement pas adaptés à la sécurisation des comptes de grande valeur, car ils peuvent être facilement compromis, que ce soit par des attaques de phishing ou par un vol pur et simple. », explique Andrew Shikiar.

Il est clair que lorsque vous utilisez votre portefeuille de monnaie électronique, il y a des très grandes chances que vous finissez par oublier le mot de passe. Cette situation est valable pour tous les comptes en ligne. Le souci généralement dans le secteur des crypto monnaies, c’est la difficulté de récupération des mots de passe en cas d’oubli. Cela se comprend par la nécessité de protéger l’utilisateur lui-même. Car les méthodes habituelles de récupération de mot de passe facilement être pirater. « L’authentification basée sur les connaissances est également confrontée à des problèmes allant du manque de mémoire (quel est mon passe-temps favori déjà ?) à la grande disponibilité d’informations « personnelles » sur le web (pour quelques dollars, vous pouvez sûrement trouver le nom de jeune fille de ma mère). », souligne Andrew Shikiar.

De plus plusieurs autres situations rendent difficile la sécurisation des portefeuilles des cryptomonnaies. En dehors du manque de confiance qu’il y a entre les fournisseurs et les utilisateurs de portefeuilles, il y a aussi l’impossibilité d’annuler une transaction déjà lancée.

« Malheureusement, ces prises de contrôle utilisent un schéma très similaire à celui observé depuis des années dans le monde bancaire traditionnel : une personne malveillante essaiera d’abord de récolter puis d’utiliser les informations d’identification volées. Si cela ne fonctionne pas – disons qu’un utilisateur a protégé son compte en exigeant un second facteur par SMS – il passera aux techniques populaires pour contourner les SMS, comme l’échange de cartes SIM ou un service de relais SMS (à faible coût) qui envoie le code SMS au smartphone du pirate, ce qui lui permet de réussir la prise de contrôle du compte. », déclare l’expert du FIDO.

Malheureusement, la vulnérabilité affecte même les récents outils développées pour l’authentification. Même les tokens ne font pas exception. Pourtant l’utilisation des cryptomonnaies est en pleine croissance. Il existe un marché à prendre.

« Pour que le marché des cryptomonnaies atteigne son plein potentiel, ses échanges doivent collectivement trouver un équilibre entre l’anonymat et la confidentialité qui rendent les cryptomonnaies si uniques et la sécurité des comptes et des actifs requis. Suivre l’exemple des bourses de cryptomonnaies comme Gemini et permettre aux utilisateurs de verrouiller leurs comptes avec des standards de sécurité adaptés est un grand pas vers la protection des utilisateurs contre le phishing et autres piratages de comptes, tout en maintenant la confidentialité et la commodité. » conclu Andrew Shikiar.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

Depuis peu, certains individus ont trouvé le moyen de se faire de l’argent grâce au deepfakes.

Cela fait l’exemple de ce cadre d’entreprise qui a sans se rendre contre été dupé car il aurait transféré plus de 200000 € sur consigne de son patron. Consigne qui bien évidemment était un faux. C’était en réalité une imitation faite par une intelligence artificielle.

Cet article va aussi vous intéresser : Les différentes choses que les pirates informatiques peuvent faire avec vos données nominatives et financières dérobée

Depuis un moment, les deepfakes sont de plus en plus en vogue. C’est une manipulation qui consiste grâce à c’est une vidéo l’on fait dire n’importe quoi à n’importe qui grâce à une consigne donnée par intelligence artificielle. En clair une vidéo avec des fausses informations dites pas une personne qui n’est pas censé le dire. Ce sont des fichiers qui peuvent être à la fois sous format vidéo comme audio et qui sont faisables grâce à des simples applications disponibles un peu partout.

Si on trouvait cela amusant maintenant il faut dire que c’est est train de prendre une tout autre tournure. Cela devient dangereux. En effet les deepfakes ont commencé à dépasser le cadre ludique. On s’en sert dorénavant pour escroquer. Selon le dernier bulletin d’information de the Wall Street journal, les escrocs s’en prennent à des entreprises et les extorquent de l’argent grâce à cette stratégie.

Dans le cas du cadre ayant transféré 200000 € croyant que l’ordre venait de son supérieur, s’était fait avoir parce que les escrocs s’étaient servis de l’intelligence artificielle pour imiter la voix de son patron. Ainsi, ils ont pu induire ce type en erreur en exigeant un paiement dans un délai de 1h. Selon le porte-parole de la société qui a été visée à cette escroquerie, le logiciel utilisé par le malfaiteur est tellement sophistiqué qu’il n’a n’était pas seulement capable de copier la voix du patron mais aussi son accent et même certaines ponctuations vocales. Il a couronné le tout par un mail donnant à l’employé grugé les instructions du virement.

C’est au moment de la seconde requête de virement que l’employé a eu le réflexe de contacter son employeur pour plus de détails. Lors de son appel vers son patron il réussit étrangement c’est un appel venant cette fois-ci du malfaiteur qui se faisait passer pour ce dernier. C’était ainsi alors que la supercherie fus découverte. Malheureusement à ce stade l’argent était déjà viré et déjà sur plusieurs comptes éparpillés empêchant ainsi les victimes de le tracer.

L’entreprise spécialisée en sécurité informatique Symantec affirme que cela n’est pas la première fois que ça arrive. En effet, plusieurs dizaines d’escroqueries de ce genre sont à dénombrer depuis un certain moment. Les pertes dues à cette nouvelle manière de vous tromper s’élèvent à une dizaine de millions de dollars.

Malheureusement cela est en plein essor et risque de se répéter. De la sorte, il a été demandé aux différents acteurs de finances de faire de plus en plus attention aux actions qui sont exigés soit par appel ou par vidéoconférence. Le fait qu’il ne soit pas assez connu le rend de plus en plus dangereux. Cependant si une chose est rassurante c’est qu’il nécessite beaucoup de préparation et une bonne connaissance pratique des systèmes informatiques ou encore des clients qu’il faut extorquer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage