{"id":9329,"date":"2025-09-21T12:32:25","date_gmt":"2025-09-21T12:32:25","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/crypto-com-a-subi-une-violation-de-donnees-non-signalee-par-le-groupe-de-hackers-scattered-spider-selon-bloomberg\/"},"modified":"2025-09-21T12:32:25","modified_gmt":"2025-09-21T12:32:25","slug":"crypto-com-a-subi-une-violation-de-donnees-non-signalee-par-le-groupe-de-hackers-scattered-spider-selon-bloomberg","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/crypto-com-a-subi-une-violation-de-donnees-non-signalee-par-le-groupe-de-hackers-scattered-spider-selon-bloomberg\/","title":{"rendered":"Crypto.com a subi une violation de donn\u00e9es non signal\u00e9e par le groupe de hackers Scattered Spider, selon Bloomberg"},"content":{"rendered":"

Violation de donn\u00e9es chez Crypto.com<\/h2>\n

Crypto.com<\/strong> a r\u00e9cemment \u00e9t\u00e9 victime d’une violation de donn\u00e9es<\/strong>, orchestr\u00e9e par le groupe de hackers notoire Scattered Spider<\/strong>. Cette attaque a expos\u00e9 des informations personnelles d’utilisateurs, selon une enqu\u00eate men\u00e9e par Bloomberg<\/em>. Les hackers, dont Noah Urban<\/strong>, un jeune de 18 ans originaire de Floride, sont devenus des figures cl\u00e9s d’une des organisations criminelles cybern\u00e9tiques les plus redout\u00e9es au monde, responsables d’attaques de grande envergure contre des entreprises telles que MGM Resorts<\/strong>.<\/p>\n

R\u00e9actions et cons\u00e9quences<\/h2>\n

ZachXBT<\/strong>, un enqu\u00eateur blockchain reconnu, a publiquement accus\u00e9 Crypto.com de dissimuler cette violation apr\u00e8s que le rapport de Bloomberg a mis en lumi\u00e8re l’incident. L’\u00e9change a confirm\u00e9 que l’attaque avait touch\u00e9 \u00ab\u00a0un tr\u00e8s petit nombre d’individus\u00a0\u00bb, tout en affirmant qu’aucun fonds clients n’avait \u00e9t\u00e9 compromis. Cependant, la soci\u00e9t\u00e9 n’a jamais inform\u00e9 publiquement les utilisateurs dont les informations personnelles ont \u00e9t\u00e9 compromises.<\/p>\n

Cette r\u00e9v\u00e9lation intervient alors que le PDG de Crypto.com, Kris Marszalek<\/strong>, pr\u00e9voit une forte performance pour le quatri\u00e8me trimestre et explore des options d’introduction en bourse, tout en \u00e9largissant les partenariats avec Trump Media & Technology Group<\/strong>. L’\u00e9change a g\u00e9n\u00e9r\u00e9 1,5 milliard de dollars<\/strong> de revenus l’ann\u00e9e derni\u00e8re, avec un b\u00e9n\u00e9fice brut de 1 milliard de dollars<\/strong>, se positionnant comme l’une des plateformes de cryptomonnaie les plus rentables, malgr\u00e9 cet incident de s\u00e9curit\u00e9 non divulgu\u00e9.<\/p>\n

Le parcours criminel de Noah Urban<\/h2>\n

Le parcours criminel de Noah Urban a d\u00e9but\u00e9 innocemment dans des communaut\u00e9s de jeux Minecraft<\/strong> \u00e0 l’\u00e2ge de 15 ans, o\u00f9 il a appris des techniques de SIM-swapping<\/strong> sans n\u00e9cessiter de comp\u00e9tences en codage. Son talent pour l’ing\u00e9nierie sociale, associ\u00e9 \u00e0 une voix mature pour son \u00e2ge, lui a permis de tromper efficacement les employ\u00e9s des t\u00e9l\u00e9communications pour transf\u00e9rer des num\u00e9ros de t\u00e9l\u00e9phone. Urban gagnait initialement 50 dollars<\/strong> par appel r\u00e9ussi, r\u00e9alisant 3 000 dollars<\/strong> lors de sa premi\u00e8re semaine, tandis que d’autres membres de son groupe \u00e9coutaient ses sessions sur Discord<\/em>.<\/p>\n

Son op\u00e9ration a rapidement pris de l’ampleur pendant les fermetures d’\u00e9coles li\u00e9es \u00e0 la COVID-19, employant un r\u00e9seau d’appelants qu’il r\u00e9mun\u00e9rait entre 60 et 4 000 dollars<\/strong>, selon les niveaux de s\u00e9curit\u00e9 viol\u00e9s. Il a d\u00e9pens\u00e9 ses gains pour des articles de luxe, comme une Rolex incrust\u00e9e de diamants \u00e0 35 000 dollars<\/strong> et un nom d’utilisateur Minecraft \u00e0 80 000 dollars<\/strong>, tout en pr\u00e9tendant \u00e0 sa famille qu’il r\u00e9ussissait dans le trading de cryptomonnaies.<\/p>\n

\u00c9volution des activit\u00e9s criminelles<\/h2>\n

Le groupe Scattered Spider a \u00e9volu\u00e9 d’un simple SIM-swapping \u00e0 des infiltrations d’entreprise sophistiqu\u00e9es. En ao\u00fbt 2022, Urban et ses complices ont cr\u00e9\u00e9 de fausses pages de connexion Okta<\/strong> pour cibler les employ\u00e9s de Twilio<\/strong>, acc\u00e9dant finalement aux donn\u00e9es clients de 209 entreprises<\/strong>. Cette violation leur a valu le surnom de \u00ab\u00a00ktapus\u00a0\u00bb et les a fait se sentir \u00ab\u00a0comme des dieux\u00a0\u00bb, selon les interviews d’Urban en prison.<\/p>\n

Apr\u00e8s le succ\u00e8s de Twilio, le groupe a cibl\u00e9 Universal Music Group<\/strong> et Warner Music Group<\/strong> pour voler des morceaux non publi\u00e9s, Urban g\u00e9rant un compte Twitter appel\u00e9 \u00ab\u00a0King Bob\u00a0\u00bb qui a gagn\u00e9 11 000 abonn\u00e9s<\/strong> du jour au lendemain apr\u00e8s avoir publi\u00e9 de la musique leak\u00e9e de Playboi Carti<\/strong>. Cette op\u00e9ration de vol de musique a \u00e9largi son portefeuille criminel au-del\u00e0 de la fraude financi\u00e8re pour inclure le vol de propri\u00e9t\u00e9 intellectuelle.<\/p>\n

Exploitation des syst\u00e8mes de Crypto.com<\/h2>\n

Noah Urban et ses complices de Scattered Spider ont cibl\u00e9 Crypto.com en exploitant les identifiants des employ\u00e9s gr\u00e2ce \u00e0 leurs tactiques d’ing\u00e9nierie sociale. Le groupe a r\u00e9ussi \u00e0 acc\u00e9der aux syst\u00e8mes de l’\u00e9change, compromettant des informations personnelles que la soci\u00e9t\u00e9 a d\u00e9crites comme appartenant \u00e0 \u00ab\u00a0un tr\u00e8s petit nombre d’individus\u00a0\u00bb. L’attaque a suivi l’infiltration r\u00e9ussie des hackers chez Twilio, qui leur a fourni des codes de v\u00e9rification client et des identifiants d’acc\u00e8s pour 209 entreprises utilisant la plateforme de communication.<\/p>\n

L’\u00e9quipe d’Urban a tir\u00e9 parti de cette mine de donn\u00e9es pour identifier et cibler les employ\u00e9s de Crypto.com, utilisant leurs m\u00e9thodes d’imitation du personnel de s\u00e9curit\u00e9 informatique. Bien que Crypto.com ait confirm\u00e9 que la violation avait affect\u00e9 les informations personnelles des utilisateurs, l’\u00e9change a maintenu qu’aucun fonds clients n’avait \u00e9t\u00e9 compromis pendant l’incident. L’\u00e9change n’a jamais \u00e9mis de divulgation publique concernant la compromission de la s\u00e9curit\u00e9, ne reconnaissant l’attaque que lorsqu’il a \u00e9t\u00e9 contact\u00e9 par Bloomberg pour leur rapport d’enqu\u00eate sur les activit\u00e9s de Scattered Spider.<\/p>\n

Expansion et partenariats de Crypto.com<\/h2>\n

Le timing de l’attaque co\u00efncidait avec l’expansion de Scattered Spider, qui est pass\u00e9e du vol de portefeuilles crypto individuels au ciblage de grandes bourses et d’entreprises technologiques pour des vols de donn\u00e9es \u00e0 plus grande \u00e9chelle et un d\u00e9ploiement potentiel de ransomware. Au-del\u00e0 de Crypto.com, les hackers ont exploit\u00e9 les syst\u00e8mes de United Parcel Service<\/strong> pour rassembler des donn\u00e9es personnelles pour de futures victimes, tandis qu’Urban poursuivait ses op\u00e9rations de vol de musique ciblant Universal Music Group et Warner Music Group.<\/p>\n

Ces entreprises criminelles parall\u00e8les ont g\u00e9n\u00e9r\u00e9 des millions de dollars en produits de cryptomonnaie qu’Urban a d\u00e9pens\u00e9s en articles de luxe et en jeux \u00e0 enjeux \u00e9lev\u00e9s.<\/p>\n

La violation non divulgu\u00e9e de Crypto.com s’est produite alors que l’\u00e9change poursuivait une expansion agressive et des partenariats de haut niveau. Le mois dernier, la soci\u00e9t\u00e9 a annonc\u00e9 un partenariat de tr\u00e9sorerie d’actifs num\u00e9riques de 6,42 milliards de dollars<\/strong> avec Trump Media, cr\u00e9ant le plus grand v\u00e9hicule cot\u00e9 en bourse ax\u00e9 sur le CRO<\/strong>, avec 6,3 milliards de tokens Cronos<\/strong> repr\u00e9sentant 19 %<\/strong> de la capitalisation boursi\u00e8re totale.<\/p>\n

Le PDG Marszalek a confirm\u00e9 que plusieurs banques d’investissement avaient approch\u00e9 la soci\u00e9t\u00e9 concernant des opportunit\u00e9s potentielles d’introduction en bourse, bien que la soci\u00e9t\u00e9 maintienne un statut priv\u00e9 pour une flexibilit\u00e9 op\u00e9rationnelle. L’\u00e9change pr\u00e9voit de s’\u00e9tendre dans les march\u00e9s de pr\u00e9diction, ciblant les paris sportifs et les \u00e9v\u00e9nements politiques, gr\u00e2ce \u00e0 une infrastructure r\u00e9gul\u00e9e par la CFTC<\/strong>, tout en construisant des partenariats qui soutiennent les initiatives crypto de l’administration Trump. Au moment de la publication, Crypto.com n’avait pas r\u00e9pondu \u00e0 la demande de commentaire de Cryptonews<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Violation de donn\u00e9es chez Crypto.com Crypto.com a r\u00e9cemment \u00e9t\u00e9 victime d’une violation de donn\u00e9es, orchestr\u00e9e par le groupe de hackers notoire Scattered Spider. Cette attaque a expos\u00e9 des informations personnelles d’utilisateurs, selon une enqu\u00eate men\u00e9e par Bloomberg. Les hackers, dont Noah Urban, un jeune de 18 ans originaire de Floride, sont devenus des figures cl\u00e9s d’une des organisations criminelles cybern\u00e9tiques les plus redout\u00e9es au monde, responsables d’attaques de grande envergure contre des entreprises telles que MGM Resorts. R\u00e9actions et cons\u00e9quences ZachXBT, un enqu\u00eateur blockchain reconnu, a publiquement accus\u00e9 Crypto.com de dissimuler cette violation apr\u00e8s que le rapport de Bloomberg a<\/p>\n","protected":false},"author":3,"featured_media":9328,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[855,617,65,8582,8583,8584,342],"class_list":["post-9329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bloomberg","tag-florida","tag-hack","tag-kris-marszalek","tag-t-mobile","tag-trump-media-technology-group","tag-zachxbt"],"yoast_description":"Crypto.com a subi une violation de donn\u00e9es non divulgu\u00e9e par le groupe de hackers Scattered Spider, exposant des informations personnelles d'utilisateurs sans que des fonds ne soient compromis.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=9329"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9329\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/9328"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=9329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=9329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=9329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}