Des pirates informatiques exploitent la faille Log4j pour détourner la plate-forme de cryptage ONUS
Français
Récemment, la populaire plateforme vietnamienne de crypto trading ONUS a subi une cyberattaque à grande échelle après que des acteurs malveillants ont exploité son système de paiement fonctionnant sur une version vulnérable de Log4j. ONUS fournit plusieurs applications pour acheter, vendre et gérer des crypto-monnaies. Dans un communiqué officiel, la société a déclaré que des pirates informatiques inconnus avaient accédé et volé illégalement certaines données critiques de l’entreprise.
“Grâce à une faille de sécurité, un tiers a pu obtenir un accès non autorisé et voler certaines données critiques de l’ONUS”, a déclaré l’ONUS.
Log4j ou Log4Shell est une vulnérabilité critique trouvée dans la bibliothèque Apache Log4j largement utilisée. La faille permet aux pirates d’exécuter n’importe quel code sur des machines vulnérables ou de pirater n’importe quelle application directement à l’aide du framework Log4j.
Défaut Log4j exploité
L’intrusion aurait exploité la fameuse vulnérabilité d’un ensemble de bibliothèques du système ONUS pour pénétrer le serveur sandbox, qui contient les données critiques de l’organisation. La faille a permis aux attaquants d’accéder au système de stockage de données (Amazon S3) et de voler certaines données essentielles, exposant ainsi les données de nombreux utilisateurs à des risques de sécurité. Les informations compromises comprennent les noms d’utilisateur, les adresses e-mail, les numéros de téléphone, les adresses, les informations KYC, les mots de passe cryptés, l’historique des transactions et d’autres informations cryptées.
Lisez aussi : Log4j expliqué : comment il est exploité et comment le réparer
Atténuation
Bien que les acteurs derrière l’attaque soient inconnus, l’ONUS a déclaré avoir engagé une équipe d’experts en cybersécurité pour enquêter sur l’incident de sécurité. La société a exhorté ses clients à mettre à jour les informations d’identification de leur compte pour éviter immédiatement d’autres dommages.
« Pour assurer la sécurité de nos utilisateurs, l’équipe de l’ONUS a travaillé activement avec des experts en sécurité pour trouver les vulnérabilités, les corriger en profondeur et mettre en œuvre des méthodes supplémentaires pour améliorer la sécurité de l’ensemble du système. Nous avons également procédé à une mise à niveau du système de gestion et de stockage des actifs (ONUS Custody). De plus, pour limiter les risques pouvant être rencontrés à l’avenir, veuillez modifier le mot de passe de votre application ONUS », a ajouté ONUS.
Lisez aussi: Les escrocs obligent les victimes à utiliser des guichets automatiques cryptographiques et des codes QR
Plateformes cryptographiques sur le radar des pirates
Les échanges de crypto-monnaie et les portefeuilles chauds continuent de devenir une cible principale pour les acteurs de la menace. Récemment, la plateforme de trading de crypto-monnaie BitMart a déclaré qu’elle avait subi une faille de sécurité à grande échelle qui a affecté ses portefeuilles chauds sur la blockchain Ethereum (ETH) et la chaîne intelligente Binance (BSC). Les attaquants auraient volé des crypto-monnaies d’une valeur de plus de 150 millions de dollars. La société de sécurité Blockchain et d’analyse de données PeckShield a affirmé que la perte estimée serait d’environ 200 millions de dollars.
