Dans le monde de la cryptomonnaie, les tentatives de fraude ne manquent pas. Dernièrement, une histoire rocambolesque a émergé autour de l’échange centralisé Kraken, où un individu a essayé d’accéder à un compte en utilisant un masque en caoutchouc lors d’un appel vidéo.
une tentative audacieuse mais infructueuse
Lorsqu’une personne essaie de récupérer l’accès à son compte Kraken, elle peut être invitée à participer à un appel vidéo avec un agent de support pour prouver son identité. Le mois dernier, Kraken a révélé avoir intercepté une tentative de fraude particulièrement audacieuse. Un individu portant un masque en caoutchouc inspiré d’Halloween a tenté de duper l’agent au bout du fil, mais sans succès.
Dès la première série de vérifications, plusieurs signaux d’alarme ont été déclenchés par l’attaquant, comme son incapacité à nommer les actifs détenus dans le compte. Ces éléments ont conduit l’agent chargé du cas à demander une vérification par appel vidéo pour octroyer l’accès au compte. Pendant cet appel, le travailleur de Kraken a posé davantage de questions et examiné attentivement la pièce d’identité présentée.
des déguisements peu convaincants
L’étape finale fut un échec retentissant pour l’escroc. « Notre agent a pensé : c’est absolument ridicule. C’est juste un masque en caoutchouc que porte ce type, » a déclaré Nick Percoco, directeur de la sécurité chez Kraken. Le masque ne ressemblait même pas à la personne que prétendait être l’attaquant.
- L’individu visé était un homme caucasien d’une cinquantaine d’années.
- L’agresseur semblait avoir simplement choisi un masque correspondant vaguement à cette description.
Ce n’était pas la première fois que quelqu’un se déguisait pour tromper Kraken. « Nous voyons parfois des gens porter une fausse moustache, » a confié Percoco. « Ils montrent [une pièce d’identité] qui semble crédible car ils portent les mêmes lunettes, ont une moustache et des cheveux blonds. » Toutefois, ces tentatives échouent systématiquement.
les failles potentielles des échanges centralisés
Cet incident met en lumière que même les escrocs les moins sophistiqués peuvent potentiellement accéder aux informations privées des individus ordinaires. Malgré cette tentative peu aboutie, Percoco estime que certains attaquants pourraient réussir ailleurs.
Il affirme que certaines plateformes n’ont pas le même niveau d’attention aux détails exigé par Kraken. Il pointe notamment du doigt les entreprises qui externalisent leur support client, ce qui pourrait accroître le risque d’erreurs.
se protéger contre les attaques
Pour ceux qui utilisent des échanges centralisés, il est essentiel de ne pas toujours compter sur ces entreprises pour repousser les malfaiteurs. Pour se protéger efficacement, il est conseillé aux utilisateurs d’activer la double authentification « partout »—de votre e-mail bien au-delà—pour empêcher toute fuite d’informations personnelles.
- Même avec ces mesures protectrices en place, il reste possible qu’un utilisateur tombe dans le piège des escroqueries par hameçonnage.
- Percoco recommande l’utilisation de FIDO2 et des clés physiques comme passkeys pour garantir une sécurité maximale.
les technologies modernes pour sécuriser vos comptes
Les passkeys sont cryptographiquement liées aux sites et aux applications où elles sont utilisées, » explique-t-il, » vous empêchant ainsi de vous faire berner en croyant vous connecter sur Kraken. » Ces dispositifs transforment votre téléphone ou ordinateur portable en véritable mot de passe pour votre compte.