Bitfinex a subi une attaque de phishing ciblant l’un de ses employés

Points clés :

• L'exchange Bitfinex a récemment identifié une attaque de phishing ciblant son service client.

• L'incident a impliqué un accès non autorisé à des données partielles, sans pour autant compromettre les systèmes essentiels ni les fonds des utilisateurs.

• Bitfinex prévoit de travailler avec les forces de l'ordre pour retrouver l'individu.

Bitfinex, un exchange crypto réputé sur le marché, a récemment annoncé avoir été la cible d'une attaque de phishing considérée comme “mineure”. L'attaque aurait permis à un pirate d'accéder à des données partielles et obsolètes issues du système de support client.

Les détails de l’incident

Selon la déclaration officielle de Bitfinex, le pirate a réussi à phisher un membre du support client ayant un “accès limité aux outils de support et aux tickets d'assistance”.

Bitfinex nous assure que ce membre ne dispose pas “d'autorisations supérieures”, limitant ainsi les dégâts de l’attaque. Pour rappel, le “pishing” se déroule lorsqu’un individu utilise des méthodes trompeuses pour inciter une personnne à révéler des informations confidentielles.

Toutefois, les fonds des utilisateurs n'ont pas été affectés, car l'attaque n'a pas compromis les systèmes centraux de l'entreprise. En effet, la majorité des comptes affectés étaient vides ou inactifs. Bitfinex a pris l'initiative de notifier les utilisateurs concernés et prévoit de collaborer avec les autorités pour retracer l'attaquant.

Plus d'informations seront très probablement disponibles dans les heures et jours à venir.