Les acteurs malveillants se positionnent comme une menace persistante au sein de l’écosystème des crypto-monnaies. Ils cherchent sans relâche des failles pour accéder à des fonds ou à des données sensibles. Selon des informations récemment révélées, Coin Cloud a été victime d’une cyberattaque, entraînant le vol de milliers de données personnelles.

Violation de la confidentialité des données des clients de Coin Cloud

Coin Cloud, créée en 2014, est une entreprise spécialisée dans la fourniture de distributeurs automatiques de crypto-monnaies. Elle exploite actuellement plus de 4 000 distributeurs de BTC, desservant les États-Unis et le Brésil. En février dernier, l’entreprise a pris la décision de se protéger contre la faillite. En effet, elle devait faire face à des dettes estimées entre 100 et 500 millions de dollars auprès de plus de 10 000 créanciers.

Bien que déjà en difficulté financière, la situation de l’entreprise a été exacerbée par une fuite massive de données. Cette vulnérabilité a, en effet, été révélée le 12 novembre par les experts de Vx-underground, spécialisés dans la traque des logiciels malveillants et des fuites de données en ligne. Cette situation délicate renforce davantage les défis auxquels Coin Cloud est confronté.

La circulation des données des clients sur les marchés illicites

Les systèmes de Coin Cloud auraient été compromis par un individu non identifié. Cette intrusion a, en effet, permis à l’attaquant de récupérer pas moins de 70 000 selfies pris par les caméras des distributeurs automatiques de bitcoins.

En outre, le pirate aurait obtenu les données personnelles de plus de 300 000 clients. Ces données sensibles comprennent :

• les numéros d’assurance nationale ;
• les dates de naissance ;
• les prénoms ;
• les noms ;
• les adresses électroniques ;
• les numéros de téléphone ;
• les professions actuelles ;
• et les adresses physiques des clients.

Plus inquiétant encore, le pirate affirme également avoir volé l’intégralité du code source du système de Coin Cloud. Vx-underground a révélé que ces informations circulaient sur des canaux Telegram privés. Il est donc possible que le pirate cherche à les vendre.

À ce stade, Coin Cloud n’a publié aucune déclaration officielle concernant cette faille de sécurité. Malheureusement, il ne s’agit pas d’un incident isolé. Début novembre, la plateforme Bitfinex a, elle aussi, été victime d’une fuite de données. Cette dernière a heureusement été contenue dans le temps.