Les utilisateurs de KuCoin subissent une attaque – Les pertes s’élèvent à 22 000 dollars
Un hack du compte Twitter de la plateforme d’échange KuCoin a permis à un attaquant de dérober des fonds aux utilisateurs. Les personnes visées devraient être remboursées par l’exchange. Ce n’est pas la première fois qu’un hack d’un compte Twitter d’ampleur permet ce type d’attaques.
Les utilisateurs de KuCoin visés lors d’un hack du compte Twitter de l’exchange
La nouvelle a été révélée par KuCoin tôt ce matin. Les équipes de la plateforme d’échange expliquent que le hack n’a duré que 45 minutes, mais qu’il a suffi pour que les attaquants repartent avec une somme importante :
1/ The @kucoincom handle was compromised for about 45 mins from 00:00 Apr 24 (UTC+2). A fake activity was posted and unfortunately led to asset losses for several users. KuCoin will fully reimburse all verified asset losses caused by the social media breach and the fake activity.
— KuCoin (@kucoincom) April 24, 2023
Les équipes précisent que seul le compte Twitter de la plateforme a été affecté. Cela a permis aux attaquants de publier un message faisant la promotion d’une fausse activité de promotion. Les utilisateurs qui ont renseigné leurs informations ont ainsi donné l’accès à leur portefeuille. KuCoin explique que les fonds des utilisateurs sont en sécurité sur sa plateforme, qui n’est pas compromise.
Au total, 22 transactions ont été effectuées, en Bitcoin (BTC) et Ether (ETH). La valeur totale des fonds ainsi dérobés s’élève à plus de 22 600 dollars. Les équipes de KuCoin continuent par ailleurs à surveiller les transactions : « Afin de protéger d’autres utilisateurs, nous sommes actuellement en train d’examiner et de bloquer des adresses suspectes ».
? Pour aller plus loin – Comment sécuriser et stocker ses cryptomonnaies ?
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Une attaque sophistiquée
La plateforme ne précise pas comment les attaquants ont pu avoir accès au compte Twitter, qui fonctionne avec une authentification en deux étapes (2FA). Elle affirme avoir pris des mesures supplémentaires pour mieux protéger le compte, et avoir ouvert une enquête avec Twitter.
La méthode est malheureusement courante dans le monde des cryptomonnaies. L’écosystème regorge de « giveaways » frauduleux, de faux comptes de plateformes d’échange et d’autres arnaques de ce type. Ce qui vient d’arriver à KuCoin est cependant particulièrement difficile à déceler, puisque les communications venaient d’un compte officiel. Il convient donc de faire preuve d’une grande prudence lorsque des promesses de gain et de dons de cryptomonnaies sont faites.
? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : KuCoin via Twitter
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.