Bybit victime d'un vol record de 1,46 milliard de dollars en cryptomonnaies - Actus du 22/02/2025
Découvrez comment la Fédération Française de Football et la plateforme Bybit sont au cœur de scandales majeurs! Nouvelle fuite de données et vol record de 1,46 milliard de dollars en cryptomonnaies. Lisez l'article pour tout savoir sur ces cyberattaques sophistiquées!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Nouvelle fuite de données à la Fédération Française de Football ?
Une nouvelle fuite de données a été signalée à la Fédération Française de Football (FFF), où un pirate informatique propose à la vente une base de données contenant potentiellement des millions d'informations sensibles. Cette situation survient moins d'un an après une précédente exfiltration en mars 2024. Le cybercriminel affirme avoir accès à 87 millions de lignes de données, bien que l'authenticité de l'intégralité de la base ne soit pas encore confirmée. Les échantillons diffusés semblent réels, mais les personnes contactées par ZATAZ n'ont pas été alertées par la FFF, suggérant que certaines d'entre elles pourraient ne pas être concernées. Le pirate a exploité une API mal configurée, une faille de sécurité qui a permis l'accès à la base de données. Les informations compromises pourraient inclure des données personnelles telles que noms, adresses et numéros de téléphone, augmentant les risques de fraudes et d'usurpation d'identité. Cette fuite soulève des préoccupations quant à la protection des données des membres et supporters de la FFF, marquant la seconde violation de sécurité majeure en moins d'un an. Des mesures de vigilance sont donc nécessaires pour prévenir de futures intrusions.
Sources :
Cryptomonnaies : la plateforme Bybit est victime du plus gros vol de l’histoire
Bybit, une plateforme de cryptomonnaies, a subi une attaque sophistiquée le 21 février, entraînant le vol de 1,46 milliard de dollars en Ethereum depuis un de ses cold wallets. Ces dispositifs, conçus pour stocker des cryptomonnaies hors ligne et sécurisés par un protocole multi-signature, ont été compromis non par une faille technique, mais par une manipulation des utilisateurs, permettant aux hackers d'installer un malware sur leurs appareils. Malgré l'ampleur du vol, Bybit a rassuré ses utilisateurs en affirmant que les autres cold wallets restaient sécurisés et que tous les fonds des clients étaient protégés. Ben Zhou, le co-fondateur et CEO, a déclaré que la solvabilité de la plateforme n'était pas menacée, même après avoir remboursé les victimes. Il a également promis une transparence totale concernant l'enquête en cours. Selon des experts, l'attaque pourrait être attribuée au Lazarus Group, un collectif de hackers lié à la Corée du Nord, connu pour ses précédentes actions malveillantes. Cette situation soulève des inquiétudes quant à l'image de Bybit, qui vient de sortir de la liste noire de l'AMF.
Sources :
Bybit confirme le bilan de crypto record de 1,46 milliard de dollars dans une attaque sophistiquée de portefeuille froid
L'échange de cryptomonnaies Bybit a annoncé vendredi qu'une attaque sophistiquée avait conduit au vol de plus de 1,46 milliard de dollars en cryptomonnaies depuis l'un de ses portefeuilles froids Ethereum, marquant ainsi le plus grand vol de cryptomonnaies de l'histoire. L'incident s'est produit lors d'un transfert de leur portefeuille froid multisig ETH vers un portefeuille chaud, manipulé par l'attaquant qui a masqué l'interface de signature tout en modifiant la logique du contrat intelligent. Cela a permis à l'attaquant de prendre le contrôle du portefeuille froid affecté et de transférer ses avoirs vers une adresse non identifiée. Le PDG de Bybit, Ben Zhou, a assuré que tous les autres portefeuilles froids étaient sécurisés et que l'incident avait été signalé aux autorités compétentes. Bien qu'il n'y ait pas encore de confirmation officielle, des experts ont lié le vol au groupe Lazarus, connu pour ses attaques de grande envergure, notamment contre Phemex. En 2024, ce groupe aurait volé 1,34 milliard de dollars lors de 47 hacks, représentant 61 % des crypto-monnaies volées. Les vols de cryptomonnaies augmentent en raison de leur rentabilité et des défis liés à l'attribution des actes malveillants.
Sources :
Openai interdit les comptes abusant le chatppt pour les campagnes de surveillance et d'influence
OpenAI a annoncé avoir interdit plusieurs comptes ayant utilisé son outil ChatGPT pour développer un outil de surveillance alimenté par l'intelligence artificielle, probablement originaire de Chine. Ce dispositif, nommé "Qianyue Overseas Public Opinion AI Assistant", est conçu pour collecter des données en temps réel sur les manifestations anti-Chine en Occident et partager ces informations avec les autorités chinoises. Les comptes en question ont exploité des modèles de Meta pour analyser des publications sur des plateformes comme X, Facebook et Reddit. OpenAI a également identifié d'autres réseaux abusant de ChatGPT pour des activités malveillantes, notamment un réseau nord-coréen impliqué dans des escroqueries d'emploi, un groupe chinois créant du contenu critique envers les États-Unis, et des opérations d'influence iraniennes pro-Hamas. Ces révélations soulignent l'utilisation croissante des outils d'IA par des acteurs malveillants pour mener des campagnes de désinformation et d'autres opérations nuisibles. OpenAI a souligné l'importance de partager des informations sur ces menaces avec d'autres acteurs du secteur pour améliorer la détection et l'application des règles contre ces abus.
Sources :
Google Chrome désactive l'origine ublock pour certains dans le déploiement de V3 manifeste
Google a commencé à désactiver progressivement l'extension uBlock Origin et d'autres extensions basées sur Manifest V2 dans son navigateur Chrome, dans le cadre de la transition vers Manifest V3. Ce dernier vise à restreindre l'accès des extensions aux requêtes réseau des utilisateurs, interdisant l'utilisation de contenu distant par les développeurs, tout en améliorant les performances globales. Cependant, cette mise à jour entraîne une perte de fonctionnalités, notamment pour les bloqueurs de publicités et les outils axés sur la confidentialité. De nombreux utilisateurs ont signalé que uBlock Origin était automatiquement désactivé, bien que certains continuent à l'utiliser sans problème. Google a précisé que cette désactivation se fait progressivement et que les utilisateurs d'entreprise et certains autres pourront continuer à utiliser Manifest V2 jusqu'en juin 2025. Pour ceux qui souhaitent migrer, Google recommande des extensions compatibles avec Manifest V3, comme uBlock Origin Lite, bien que cette version soit jugée trop limitée par certains utilisateurs. Les réactions des utilisateurs sur des forums comme Reddit montrent une frustration croissante, certains envisageant de passer à d'autres navigateurs comme Firefox ou Brave en raison de ces changements.
Sources :
Spylend Android Malware a téléchargé 100 000 fois à partir de Google Play
Une application malveillante Android nommée SpyLend a été téléchargée plus de 100 000 fois sur Google Play, se faisant passer pour un outil financier, mais agissant en réalité comme une application de prêt prédateur en Inde. Cette application fait partie d'un groupe d'applications malveillantes appelées "SpyLoan", qui prétendent être des outils financiers légitimes tout en volant des données personnelles pour des prêts abusifs. Les utilisateurs sont attirés par des promesses de prêts rapides et faciles, mais l'application demande des autorisations excessives, permettant le vol de contacts, journaux d'appels, messages SMS, photos et localisation. Les informations collectées sont ensuite utilisées pour harceler et extorquer les utilisateurs, notamment en cas de non-remboursement. Bien que l'application ait été retirée de Google Play, elle peut continuer à fonctionner en arrière-plan. Des recherches ont également révélé d'autres variantes malveillantes comme KreditApple et PokketMe. Les utilisateurs doivent être vigilants et supprimer immédiatement toute application suspecte, réinitialiser les autorisations et changer les mots de passe de leurs comptes bancaires. Google Play Protect peut aider à détecter et bloquer ces applications malveillantes.
Sources :
Zero Day sur Netflix : et si cette cyberattaque arrivait vraiment ? Un expert décrypte la série
Dans un contexte de cybermenaces croissantes, une série dramatique illustre des scénarios alarmants où des infrastructures critiques, telles que les réseaux de transport, sont piratées simultanément. Les médias rapportent des incidents de métros déraillant et d'avions en difficulté, soulignant la vulnérabilité des systèmes. Bien que ces événements soient souvent exagérés pour le divertissement, ils révèlent des failles réelles dans la sécurité des infrastructures, exacerbées par des pratiques négligentes comme l'utilisation de clés USB personnelles et le manque de mises à jour logicielles. L'article évoque également la possibilité que des attaques complexes soient orchestrées par des États, en raison de l'exploitation simultanée de multiples vulnérabilités. Un exemple marquant est une cyberattaque déclenchée par un logiciel malveillant inséré lors d'une mise à jour d'un grand fournisseur technologique, ce qui met en lumière les risques associés à la confiance excessive dans les mises à jour de sécurité. La série met en avant les conséquences dramatiques de telles attaques, comme la perte d'électricité dans un hôpital, illustrant ainsi les dangers potentiels d'une cybercatastrophe à grande échelle. Ce récit souligne l'importance cruciale de la cybersécurité dans un monde de plus en plus connecté.
Sources :
Hacker vole un record de 1,46 milliard de dollars sur le portefeuille Cold Bybit Eth
Le 21 février 2025, la plateforme d'échange de cryptomonnaies Bybit a annoncé qu'un hacker inconnu avait dérobé plus de 1,46 milliard de dollars en cryptomonnaies depuis l'un de ses portefeuilles froids ETH. L'attaque a eu lieu lors d'un transfert vers un portefeuille chaud, manipulé par un procédé sophistiqué qui a altéré la logique du contrat intelligent tout en affichant la bonne adresse. Bybit a précisé que son équipe de sécurité, assistée d'experts en criminalistique blockchain, enquête sur l'incident et invite toute personne capable de suivre les fonds volés à se manifester. La société a rassuré ses clients en affirmant que tous les autres portefeuilles froids étaient sécurisés et que les opérations de la plateforme n'avaient pas été perturbées. Le PDG a également confirmé que Bybit restait solvable, même sans récupération des fonds volés. Ce vol est désormais considéré comme le plus important de l'histoire des cryptomonnaies, dépassant le précédent record de 620 millions de dollars volés en mars 2022. Des investigations sont en cours pour déterminer d'éventuels liens avec des groupes de hackers nord-coréens, connus pour leurs activités de cybercriminalité.
