- Prise rapide : Le piratage Mixin, survenu à Hong Kong, a permis aux cybercriminels de voler environ 200 millions de dollars à la société de cryptographie.
- Aperçu de base : Le piratage a entraîné une perte de fonds importante, ce qui en fait le vol de cryptographie le plus important de 2023, dépassant les incidents précédents.
- Et après: Cette affaire met en lumière les défis persistants en matière de sécurité numérique, soulignant la nécessité de mesures de cybersécurité plus strictes dans divers secteurs.
Le piratage Mixin s’est produit comme la société de cryptographie basée à Hong Kong a révélé dimanche qu’elle avait subi une faille de sécurité qui a conduit à un vol d’environ 200 millions de dollars par des cybercriminels.
L’incident de hack Mixin est officiellement confirmé
« Au petit matin du 23 septembre 2023, heure de Hong Kong, la base de données du fournisseur de services cloud de Mixin Network a été attaquée par des pirates informatiques, entraînant la perte de certains actifs. Les services de dépôt et de retrait sur Mixin Network ont été temporairement suspendus. Après discussion et consensus entre tous les nœuds, ces services seront rouverts une fois les vulnérabilités confirmées et corrigées.
La société a contacté Google et les spécialistes de la sécurité cryptographique de SlowMist pour l’aider à enquêter sur le piratage Mixin.
Mixin caractérise son offre comme « un grand livre décentralisé ouvert et transparent, qui est collectivement réservé et maintenu par 35 nœuds du réseau principal ». Essentiellement, le réseau Mixin sert de plateforme de trading décentralisée et de système cross-blockchain, facilitant les utilisateurs dans le transfert d’actifs numériques.
Dans ces circonstances, les détails de la façon dont le piratage Mixin a permis aux coupables de drainer des fonds de la base de données cloud de l’entreprise restent nébuleux, surtout compte tenu de la nature décentralisée de Mixin. La représentante de Google, Melanie Lombardi, a communiqué à TechCrunchrévélant : « Mandiant est une société de réponse aux cyber-incidents qui a été acquise par Google l’année dernière. »
Pour rappel, Mandiant, connu pour ses prouesses en matière de gestion des cyber-incidents, est devenu membre de Google l’année précédente. Mixin et SlowMist n’ont pas encore commenté la situation.
Mixin a assuré à sa base d’utilisateurs qu’ils avaient l’intention de dévoiler une « solution » concernant les actifs détournés, dont les détails n’ont pas encore été divulgués.
Rekt, un organisme qui répertorie les entités et entreprises cryptographiques compromises, désigne le piratage Mixin comme le vol cryptographique le plus important de 2023. Cela dépasse le précédent record détenu par Euler, une plateforme de prêt numérique qui a subi une attaque, subissant une perte énorme d’environ 197 millions de dollars au début du mois de mars.
Les hacks ne s’arrêtent jamais
2023 s’est avérée être une année tumultueuse pour la sécurité numérique, avec une myriade d’entreprises de premier plan victimes de cyberattaques et de violations de données. Des noms notables tels que Twitter, Sony, Dymocks, MGMet Arceau de sécurité ont été victimes de telles violations.
D’autres entités importantes comme Nookazon, Pour toujours 21, Duolingo, Discord.io, Laboratoires de vie, PSNI, Maxime, DMV de l’Oregonet CoWIN ne sont pas non plus à l’abri, ce qui souligne l’importance et l’urgence de renforcer les mesures de cybersécurité.
Des incidents tels que le piratage Mixin rappellent brutalement l’importance primordiale de mesures de sécurité robustes. Voici quelques mesures personnelles que vous pouvez adopter pour vous protéger :
- Assurez-vous que tous vos appareils et logiciels sont mis à jour régulièrement. Les cyberattaquants exploitent souvent les vulnérabilités des systèmes obsolètes.
- Dans la mesure du possible, activez l’authentification à deux facteurs (2FA) pour vos comptes en ligne. Cela ajoute une couche de sécurité supplémentaire en exigeant deux formes de vérification.
- Évitez d’utiliser des mots de passe faciles à deviner comme « 123456 » ou « mot de passe ». Optez plutôt pour des combinaisons complexes de lettres, de chiffres et de symboles. Pensez à utiliser un gestionnaire de mots de passe pour garder une trace de vos mots de passe.
- Vérifiez toujours les URL avant de saisir des informations personnelles. Méfiez-vous des communications non sollicitées vous demandant vos informations d’identification ou vos informations personnelles.
- Assurez-vous toujours que votre connexion Wi-Fi est sécurisée. Évitez d’utiliser le Wi-Fi public pour les transactions ou pour accéder aux comptes personnels.
- Sauvegardez régulièrement vos données. En cas de faille de sécurité, vous ne perdrez pas vos précieuses informations.
- Méfiez-vous du partage d’informations personnelles sur les réseaux sociaux ou d’autres plateformes, car les pirates peuvent les utiliser à leur avantage.
- Restez informé des dernières menaces en matière de cybersécurité et de la manière de vous en protéger.
- Pensez à utiliser un réseau privé virtuel (VPN) pour crypter votre connexion Internet et masquer votre adresse IP.
- Déconnectez-vous toujours des comptes lorsque vous avez terminé, en particulier sur les appareils publics.
Crédit image en vedette : Kerem Gülen/Milieu du voyage
