Les crypto-bourses seraient vulnérables à un nouveau cheval de Troie
Un nouveau cheval de troie connu sous le nom de “Cereberus” se propagerait sur Internet et chercherait tout particulièrement à infiltrer les services d’échange de crypto-monnaies, selon la société de cybersécurité ThreatFabric.
Un cheval de Troie inquiétant
ThreatFabric, une société de cybersécurité basée à Amsterdam, a publié un récent rapport révélant une nouvelle menace pour la crypto-industrie. En effet, un cheval de troie baptisé Cerberus aurait fait son apparition et serait capable de subtiliser les codes d’authentification à deux facteurs déployés par Google pour sécuriser les comptes bancaires et les crypto-wallets.
« Nous pouvons en déduire que cette fonctionnalité sera utilisée pour contourner les services d’authentification de Google qui reposent sur les codes OTP », a expliqué en outre Threatfabric.
Grâce à ce stratagème ingénieux, les malfrats parviennent à détourner les méthodes d’authentification déployées par les crypto-plateformes et à voler les crypto-avoirs des utilisateurs. Jusqu’à présent, Cerberus aurait ciblé 25 crypto-bourses, dont Coinbase.
Une menace inquiétante
Au-delà de sa capacité à collecter les codes d’authentification générés par Google Authenticator, le cheval de Troie serait également capable de prendre le contrôle d’un smartphone infecté par le malware. En effet, une fois que “Cereberus” arrive à envahir un smartphone, ce dernier permet de récupérer le code de verrouillage de l’appareil et de télécharger les dossiers appartenant à son utilisateur.
Cette nouvelle menace démontre une nouvelle fois que les crypto-wallets en ligne ne sont pas à l’abri des attaques malicieuses. Selon le site TechPost, il serait plus prudent de conserver ses crypto-monnaies dans un portefeuille physique qui ne peut pas être manipulé à distance par des pirates informatiques.
Que pensez-vous de la sécurité cryptographique à l’égard de l’existence de ce nouveau cheval de Troie ? Faites-nous part de votre avis dans la section commentaire ci-dessous