Déplier le sommaire Replier le sommaire
Attaque cybernétique visant une plateforme brésilienne de change monétaire révélée sur le web sombre
Sur le web sombre, une annonce récente a révélé qu’une attaque cybernétique ciblant une entreprise brésilienne spécialisée dans l’échange de devises a été mise en vente pour la somme de 15 000 dollars. L’accès non autorisé est proposé par un utilisateur se nommant ‘Dementorfraud’ sur un forum associé au web sombre, sans pour autant révéler l’identité précise de l’établissement affecté.
Bien que l’entité ciblée par cette offensive reste non divulguée, l’annonce du cybercriminel donne un aperçu significatif de la vulnérabilité de la plateforme en question. Cette incursion n’est qu’un exemple parmi d’autres montrant que les institutions financières sont régulièrement la cible d’attaques informatiques.
Contexte et incidents comparables à l’offensive contre la plateforme de change brésilienne
Cette offensive contre la plateforme de change monétaire brésilienne a été mise en lumière par un utilisateur ayant rejoint la plateforme obscure en 2024. Selon la publication du cybercriminel, on peut lire : « Accès à vendre pour une entreprise brésilienne de change monétaire. L’entreprise envoie un cache par courrier. Contenu du log : d’importantes bases de données, selfies, des selfies avec documents et, surtout, la possibilité d’envoyer le cache à vos dépôts (jusqu’à 10 000 $ par envoi). L’exploitation du log dépend uniquement de votre imagination ».
De plus, cet acte malveillant s’inscrit dans le sillage d’une attaque similaire survenue en 2020, qui a perturbé Travelex, une entreprise de change monétaire de renommée mondiale. Selon les rapports officiels, Travelex a subi une crise opérationnelle et de réputation notable suite à un assaut cybernétique majeur.
Les hackers ont interrompu l’activité en ligne de l’entreprise et forcé ses bureaux à adapter des procédures manuelles à travers le monde. Les attaquants, identifiés comme un gang de ransomware, exigeaient 4,6 millions de livres sterling de Travelex pour rétablir les opérations normales. Malgré les tentatives de récupération, cette affaire a largement nui à la réputation de Travelex.
La tendance croissante des cyberattaques à l’encontre des entreprises de cryptomonnaies
Par ailleurs, l’industrie des cryptomonnaies a, elle aussi, été le théâtre de piratages de haut profil. En mars 2022, le réseau Ronin, qui prend en charge la plateforme de jeu basée sur la blockchain Axie Infinity, a été victime d’un piratage majeur, perdant environ 625 millions de dollars en Ethereum et en stablecoin USDC. Des responsables américains ont associé cette attaque au groupe de hackers soutenu par l’État nord-coréen, Lazarus Group, marquant ainsi l’un des plus grands vols de cryptomonnaie de l’histoire.
Un autre événement marquant a eu lieu en août 2021, quand un hacker a exploité des vulnérabilités sur la plateforme de finance décentralisée Poly Network, s’emparant de plus de 600 millions de dollars. Fait surprenant, l’attaquant a collaboré pour rendre les fonds volés, illustrant ainsi un motif inattendu derrière son acte.
En novembre 2022, FTX, une entreprise leader dans le secteur des cryptomonnaies, a fait faillite après avoir perdu plus de 600 millions de dollars dans un piratage. Les portefeuilles de l’échange ont été violés, engendrant des pertes significatives pour ses utilisateurs et déclenchant une enquête sur la brèche sécuritaire.
Avertissement média : Ce rapport se fonde sur des recherches internes et externes obtenues par différents moyens. Les informations fournies sont destinées à des fins de référence uniquement, et il revient à chaque utilisateur d’en assumer pleinement la responsabilité. Hackitude décline toute responsabilité quant à l’exactitude ou les conséquences de l’utilisation de cette information.