Mathieu
INTRUSION DES PIRATES INFORMATIQUES DANS LES ADRESSES ÉLECTRONIQUES AT&T POUR VOLER DE LA CRYPTOMONNAIE
Selon un rapport de TechCrunch, des pirates informatiques ont été signalés pour avoir piraté des adresses électroniques fournies par AT&T. Ils ont utilisé cet accès pour voler de grandes quantités de cryptomonnaies. Bien qu’il ne soit pas clair combien de personnes ont été affectées, une victime présumée affirme avoir perdu 134 000 dollars sur son compte Coinbase associé à une adresse e-mail compromise. Les adresses e-mail avec des noms de domaine att.net, sbcglobal.net et bellsouth.net ont toutes été affectées.
La vulnérabilité est liée aux «mail keys», qui permettent aux utilisateurs de se connecter aux comptes de messagerie AT&T via des clients tels que Outlook ou Thunderbird. D’une manière ou d’une autre, les attaquants semblent avoir trouvé un moyen de générer ces clés sans que le propriétaire d’un compte de messagerie en soit conscient. Une fois l’accès obtenu, ils peuvent demander des réinitialisations de mot de passe des bourses de cryptomonnaies telles que Coinbase ou Gemini (ainsi que probablement de nombreux autres comptes en ligne associés à l’adresse e-mail).
Le lanceur d’alerte qui a informé TechCrunch du problème a déclaré que les pirates ont été en mesure de créer ces clés de messagerie car ils ont accès à un système interne d’AT&T. Cependant, le porte-parole d’AT&T, Jim Kimberly, conteste cette affirmation. “Il n’y a eu aucune intrusion dans aucun système pour cette exploitation. Les mauvais acteurs ont utilisé un accès API”, ont-ils déclaré.
“Nous avons mis à jour nos contrôles de sécurité pour empêcher cette activité”, a déclaré Kimberly. “Par mesure de précaution, nous avons également demandé une réinitialisation de mot de passe sur certains comptes de messagerie. Ce processus a effacé toutes les clés de messagerie sécurisées qui avaient été créées.” AT&T n’a pas immédiatement répondu à la demande de commentaire de The Verge demandant s’il pensait que le problème de sécurité avait été entièrement résolu.
Il n’est pas clair depuis combien de temps le problème peut exister, mais une victime a déclaré à TechCrunch qu’elle avait rencontré des problèmes continus avec ses clés de messagerie depuis novembre de l’année dernière. Ce poste Reddit (également de novembre) mentionne un problème similaire.
L’incident met en évidence comment un compte de messagerie peut être un point de défaillance unique pour une grande partie de la vie en ligne d’un utilisateur. Accéder au compte signifie accéder à tous les services connectés. Dans ce cas, ces services comprenaient apparemment des cryptomonnaies, ce qui rendait les pertes potentielles encore plus importantes.
