{"id":3994,"date":"2025-05-03T12:52:09","date_gmt":"2025-05-03T12:52:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/clones-dutilisateurs-sur-binance-vulnerabilite-telegram-et-actualites-en-cybersecurite\/"},"modified":"2025-05-03T12:52:09","modified_gmt":"2025-05-03T12:52:09","slug":"clones-dutilisateurs-sur-binance-vulnerabilite-telegram-et-actualites-en-cybersecurite","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/clones-dutilisateurs-sur-binance-vulnerabilite-telegram-et-actualites-en-cybersecurite\/","title":{"rendered":"Clones d’Utilisateurs sur Binance, Vuln\u00e9rabilit\u00e9 Telegram et Actualit\u00e9s en Cybers\u00e9curit\u00e9"},"content":{"rendered":"

Menace d’utilisation de l’IA sur Binance<\/h2>\n

Des fraudeurs utilisent l’intelligence artificielle<\/strong> pour copier les visages des clients de la plateforme d’\u00e9change de cryptomonnaies Binance<\/strong>, parvenant ainsi \u00e0 contourner le syst\u00e8me de v\u00e9rification biom\u00e9trique et \u00e0 voler des actifs. L’\u00e9quipe de Binance a averti ses utilisateurs de cette menace.<\/p>\n

Les attaquants exploitent des photos et vid\u00e9os accessibles publiquement<\/em> ou d\u00e9rob\u00e9es dans des bases de donn\u00e9es pour cr\u00e9er un faux mod\u00e8le facial en 3D. Ce contournement du syst\u00e8me de v\u00e9rification est souvent li\u00e9 au piratage de mots de passe et aux tentatives de contournement de l’authentification \u00e0 deux facteurs (2FA<\/strong>). Des attaques ciblant des t\u00e9l\u00e9phones et ordinateurs non s\u00e9curis\u00e9s ayant acc\u00e8s \u00e0 Binance peuvent \u00eatre men\u00e9es \u00e0 distance via des logiciels malveillants<\/strong>. L’\u00e9quipe de la plateforme surveille activement cette menace et exhorte les utilisateurs \u00e0 faire preuve de vigilance.<\/p>\n

Vuln\u00e9rabilit\u00e9 dans Telegram<\/h2>\n

Par ailleurs, l’auteur du canal Telegram \u00ab\u00a0IT Dig\u00a0\u00bb<\/strong> a d\u00e9couvert une vuln\u00e9rabilit\u00e9<\/strong> dans cette application de messagerie. Cette faille permettrait d’acc\u00e9der aux comptes utilisateurs sans mot de passe ni v\u00e9rification par authentification multi-facteurs (MFA)<\/strong>. <\/p>\n

\n

Selon lui, le probl\u00e8me survient lors de l’autorisation via le widget Telegram sur des sites tiers, notamment dans le navigateur int\u00e9gr\u00e9 de l’application. De telles autorisations peuvent cr\u00e9er des sessions avec des droits accrus, permettant par exemple de lire des conversations et de recevoir des appels sans entrer le mot de passe du compte cloud.<\/p>\n<\/blockquote>\n

Le principal danger r\u00e9side dans le fait qu’un attaquant pourrait intercepter le jeton d’autorisation<\/strong> et l’utiliser sur son propre appareil. L’expert affirme m\u00eame que c’est ce bug qui a entra\u00een\u00e9 le vol de 200 millions de roubles (~3 millions de dollars)<\/strong> en cryptomonnaie d’un de ses clients au d\u00e9but de 2025. <\/p>\n

Pour \u00e9viter de tels risques, l’auteur recommande aux utilisateurs de vider l’historique du navigateur int\u00e9gr\u00e9 de Telegram, de d\u00e9sactiver toutes les sessions web actives et les widgets. Telegram a officiellement d\u00e9menti l’existence de la vuln\u00e9rabilit\u00e9, affirmant que le chercheur avait mal interpr\u00e9t\u00e9 diff\u00e9rents m\u00e9canismes d’autorisation. Cependant, l’expert maintient que la r\u00e9ponse de l’\u00e9quipe de l’application est en contradiction avec le contenu de sa vid\u00e9o.<\/p>\n

Incidents r\u00e9cents de cybers\u00e9curit\u00e9<\/h2>\n

D’autre part, le D\u00e9partement de la Justice des \u00c9tats-Unis<\/strong> a inculp\u00e9 un ressortissant y\u00e9m\u00e9nite, per\u00e7u comme le d\u00e9veloppeur et op\u00e9rateur principal du ran\u00e7ongiciel Black Kingdom<\/strong>, pour avoir men\u00e9 1 500 attaques<\/strong> sur des serveurs Microsoft Exchange.<\/p>\n

\n

Selon le dossier de l’affaire, entre mars 2021 et juin 2023, Rami Khaled Ahmed, 36 ans, et ses complices ont infect\u00e9 des r\u00e9seaux informatiques avec un logiciel de cryptage et exig\u00e9 des ran\u00e7ons de 10 000 dollars en bitcoins<\/strong>.<\/p>\n<\/blockquote>\n

Les autorit\u00e9s ont soulign\u00e9 que le virus Black Kingdom a \u00e9t\u00e9 sp\u00e9cifiquement con\u00e7u pour exploiter une vuln\u00e9rabilit\u00e9 de Microsoft Exchange Server et acc\u00e9der aux ordinateurs cibl\u00e9s. Ahmed risque jusqu’\u00e0 15 ans de prison<\/strong> pour des accusations de complot, de dommages volontaires \u00e0 un ordinateur prot\u00e9g\u00e9 et de menaces.<\/p>\n

Spyware et amendes pour TikTok<\/h2>\n

En outre, Apple<\/strong> a averti un certain nombre d’utilisateurs dans plus d’une centaine de pays d’une attaque \u00e0 grande \u00e9chelle<\/strong> par des logiciels espions gouvernementaux. Ce logiciel espion permet d’acc\u00e9der aux donn\u00e9es personnelles, \u00e0 la correspondance, au microphone et \u00e0 la cam\u00e9ra des victimes sans leur consentement.<\/p>\n

Pour l’heure, la provenance de ces attaques cibl\u00e9es demeure incertaine. Les utilisateurs d’iPhone concern\u00e9s sont conseill\u00e9s de mettre imm\u00e9diatement \u00e0 jour leur iOS vers la dernier version (18.4.1)<\/strong> et d’activer le Mode de verrouillage pour une protection accrue.<\/p>\n

Sanctions de la DPC sur TikTok<\/h2>\n

Enfin, la Commission irlandaise de protection des donn\u00e9es (DPC)<\/strong> a inflig\u00e9 une amende de 530 millions d’euros<\/strong> (plus de 601 millions de dollars) \u00e0 TikTok pour le transfert ill\u00e9gal des donn\u00e9es personnelles des utilisateurs de l’Espace \u00e9conomique europ\u00e9en vers la Chine, en violation des r\u00e9glementations de protection des donn\u00e9es de l’UE.<\/p>\n

Des experts de Group-IB<\/strong> ont rapport\u00e9 que l’infrastructure en ligne du groupe de ran\u00e7ongiciels RansomHub<\/strong> a cess\u00e9 de fonctionner inexplicablement depuis le 1er avril<\/strong>. Cela pourrait \u00eatre d\u00fb au d\u00e9part de plusieurs membres apr\u00e8s un ralentissement des op\u00e9rations du syndicat \u00e0 partir de novembre 2024. Des probl\u00e8mes se sont exacerb\u00e9s lorsque le groupe concurrent RaaS DragonForce<\/strong> a d\u00e9clar\u00e9 que RansomHub avait pr\u00e9tendument d\u00e9cid\u00e9 d’int\u00e9grer son infrastructure dans le cadre d’un nouveau \u00ab\u00a0cartel de ran\u00e7ongiciels\u00a0\u00bb.<\/p>\n

Certaines estimations indiquent que les op\u00e9rateurs de RansomHub ont vol\u00e9 des donn\u00e9es de plus de 200 victimes<\/strong> au cours d’environ un an d’activit\u00e9. Ce groupe RaaS a remplac\u00e9 les groupes pr\u00e9c\u00e9demment ferm\u00e9s LockBit<\/strong> et BlackCat<\/strong> et a attir\u00e9 leurs partenaires, y compris Scattered Spider<\/strong> et Evil Corp<\/strong> gr\u00e2ce \u00e0 la lucrative r\u00e9partition des paiements re\u00e7us des victimes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Menace d’utilisation de l’IA sur Binance Des fraudeurs utilisent l’intelligence artificielle pour copier les visages des clients de la plateforme d’\u00e9change de cryptomonnaies Binance, parvenant ainsi \u00e0 contourner le syst\u00e8me de v\u00e9rification biom\u00e9trique et \u00e0 voler des actifs. L’\u00e9quipe de Binance a averti ses utilisateurs de cette menace. Les attaquants exploitent des photos et vid\u00e9os accessibles publiquement ou d\u00e9rob\u00e9es dans des bases de donn\u00e9es pour cr\u00e9er un faux mod\u00e8le facial en 3D. Ce contournement du syst\u00e8me de v\u00e9rification est souvent li\u00e9 au piratage de mots de passe et aux tentatives de contournement de l’authentification \u00e0 deux facteurs (2FA). Des attaques<\/p>\n","protected":false},"author":3,"featured_media":3993,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[57,54,50,264,65,4021,4028,1923,2161],"class_list":["post-3994","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-apple","tag-binance","tag-china","tag-eu","tag-hack","tag-ireland","tag-techcrunch","tag-telegram","tag-tiktok"],"yoast_description":"Des fraudeurs exploitent l'IA pour cloner les utilisateurs de Binance et contourner la v\u00e9rification biom\u00e9trique, entra\u00eenant des vols d'actifs. Restez inform\u00e9 sur cette menace croissante en cybers\u00e9curit\u00e9.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=3994"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3994\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/3993"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=3994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=3994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=3994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}