Préoccupations concernant la violation de données dans le secteur des événements liés aux cryptomonnaies
Des enquêtes récentes menées par PANews ont révélé une tendance inquiétante dans la gestion des données sensibles collectées lors des événements de l'industrie des cryptomonnaies. Des rapports indiquent que les informations personnelles des participants ont été illégalement vendues sous prétexte de « marketing, promotion et acquisition de clients ».
Quelles données ont été compromises ?
Les données volées englobent une large gamme de détails personnels, y compris :
- Noms complets
- Numéros de téléphone
- Nationalités
- Titres professionnels
- Affiliations d'entreprise
- Liens vers les réseaux sociaux (personnels et professionnels)
Ces détails ont été principalement collectés lors des inscriptions des participants à divers événements de cryptomonnaies.
Échantillonnage des données illicites
Cointelegraph a pu obtenir une liste d'échantillon d'un vendeur anonyme via Telegram. Cet échantillon comprenait des détails de quatre événements distincts, chacun featuring entre 60 et 100 participants. Les événements en question ont principalement eu lieu à l'automne 2024 et comprenaient des conférences notables avec des participants d'Asie du Sud-Est et d'Inde.
L'échelle de l'exposition des données
Les listes fournies par le vendeur ne représentent qu'une petite partie des données illicites disponibles. Le vendeur a également partagé des images associées à des événements tels que Blockchain Fest et Devcon. Une révélation frappante est qu'une seule liste contiendrait des informations sur environ 1 700 participants de la conférence AIBC de novembre 2024 tenue à Malte.
Le commerce derrière la violation
Le vendeur anonyme propose apparemment d'accéder à ces listes à un prix considérablement réduit—passant de près de 4 000 $ à seulement 650 $ pour un nombre limité d'acheteurs. Le vendeur affirme que les revenus seront utilisés pour acquérir d'autres listes de données sur les participants, suggérant une opération bien organisée axée sur lavente illégale d'informations sensibles.
Risque d'attaques d'ingénierie sociale
Les experts avertissent que l'accessibilité de ces informations sensibles pose des risques de sécurité significatifs, en particulier en ce qui concerne le potentiel d'escroqueries d'ingénierie sociale visant les investisseurs en cryptomonnaies. Avec des informations personnelles détaillées facilement accessibles, la menace d'attaques visant à compromettre les portefeuilles de cryptomonnaies des utilisateurs augmente considérablement.
Anonymat et origine des vendeurs
Le vendeur et le compilateur de données restent tous deux anonymes, mais certains indices suggèrent des liens russes potentiels : l'un des ensembles de données était étiqueté en russe, et l'analyse AI laisse entendre que le vendeur est un locuteur natif du russe.
Conclusion
La tendance inquiétante des violations de données dans l'industrie des cryptomonnaies soulève des questions urgentes sur les pratiques de confidentialité et de sécurité lors des grands événements blockchain. Les participants doivent rester vigilants et mettre en œuvre des mesures de sécurité strictes pour protéger leurs informations personnelles contre une éventuelle utilisation abusive.
Laisser un commentaire
Tous les commentaires sont modérés avant d'être publiés.
Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.