Archives par mot-clé : crypto

Bitcoin, Cybersécurité

Quand les escrocs de la crypto frappent à votre porte

Laisser un commentaire

Les arnaques aux cryptomonnaies ne se contentent plus d’internet : des escrocs envoient désormais des lettres physiques aux domiciles de leurs victimes, exploitant des fuites de données pour tenter de voler des portefeuilles numériques.

Depuis quelques années, les fraudes liées aux cryptomonnaies se multiplient à une vitesse alarmante, profitant de l’anonymat et de la complexité technique de cet univers encore jeune. Mais en 2025, un nouveau palier inquiétant a été franchi : des victimes reçoivent désormais des lettres imprimées, livrées directement dans leur boîte aux lettres, imitant des communications officielles de la société Ledger, leader des portefeuilles matériels. Cette méthode, qui rappelle les arnaques postales d’un autre temps, témoigne de la créativité sans cesse renouvelée des cybercriminels, et de l’urgence à mieux protéger les données personnelles. Au-delà du monde numérique, c’est notre sécurité physique qui est désormais menacée, soulignant les failles béantes dans la protection de la vie privée des utilisateurs.

L’image aurait pu prêter à sourire si elle n’était pas aussi inquiétante. Sur son compte X (anciennement Twitter), l’influenceur crypto Jacob Canfield a partagé des photos de lettres prétendument envoyées par Ledger. Ces documents, présentés avec un ton formel et un graphisme quasi professionnel, réclament la « validation obligatoire du portefeuille » à la suite d’une soi-disant « mise à jour de sécurité critique ». L’objectif est clair : inciter le destinataire à scanner un code QR et, dans un second temps, à renseigner sa phrase de récupération à 24 mots, clef absolue d’un portefeuille Ledger. Une fois cette phrase divulguée, les criminels n’ont plus qu’à transférer les fonds.

« Si quelqu’un vous demande votre phrase de récupération, c’est une arnaque », martèle Ledger.

La société française, pionnière de la sécurité crypto grâce à ses portefeuilles physiques réputés inviolables, a rapidement réagi sur les réseaux sociaux. Elle a confirmé l’existence de ces lettres frauduleuses et a réitéré qu’elle ne solliciterait jamais, sous aucune forme, la phrase de récupération de ses clients. Car contrairement à des comptes bancaires traditionnels, une fois les fonds détournés depuis un portefeuille crypto, il est impossible de revenir en arrière. Il n’existe ni institution centrale pour bloquer la transaction, ni recours juridique immédiat : la perte est définitive.

Si ces lettres ont pu être envoyées, c’est notamment en raison d’une faille ancienne mais dont les effets continuent de se faire sentir. En juillet 2020, une importante fuite de données a exposé près d’un million d’adresses e-mail de clients Ledger. Pire encore, les noms, adresses postales, numéros de téléphone et détails de commande de 9 500 clients ont été rendus publics. Un trésor pour des escrocs patients, capables de concevoir des campagnes d’hameçonnage ultra ciblées plusieurs années après les faits.

Une faille de 2020 alimente encore aujourd’hui des arnaques postales, prouvant que les données personnelles volées ne périment jamais pour les cybercriminels.

La nouveauté, cette fois, c’est le retour à un support physique, à rebours des arnaques classiques par mail ou message instantané. Cette stratégie exploite un biais psychologique puissant : une lettre tangible paraît plus authentique, plus officielle, surtout lorsqu’elle arrive dans un contexte de panique ou de méfiance généralisée envers les plateformes numériques. D’autant que ces lettres usurpent le ton rassurant et technique habituel de Ledger, avec des logos identiques et un vocabulaire spécifique destiné à piéger même les utilisateurs les plus aguerris.

L’affaire survient alors que le monde des cryptomonnaies traverse une période d’instabilité. Selon un rapport publié par la plateforme de bug bounty Immunefi, les pertes enregistrées dans l’écosystème crypto ont explosé au cours des quatre premiers mois de 2025, atteignant 1,7 milliard de dollars (environ 1,58 milliard d’euros). Ce montant est quatre fois supérieur aux 420 millions de dollars (environ 391 millions d’euros) perdus à la même période en 2024. Cette explosion s’explique en grande partie par le piratage spectaculaire de la plateforme Bybit, qui a à lui seul entraîné un préjudice estimé à 1,5 milliard de dollars (1,39 milliard d’euros).

Mais au-delà de ce cas emblématique, le mois d’avril 2025 a vu se multiplier les attaques. Quinze incidents majeurs ont été recensés, avec des pertes s’élevant à 92 millions de dollars (environ 85 millions d’euros), soit une hausse de 27 % par rapport à avril 2024 et plus du double de celles de mars 2025. La majorité de ces pertes sont dues à des piratages, et non à des escroqueries ou erreurs humaines, ce qui souligne le niveau de sophistication croissant des attaques.

En avril 2025, les attaques informatiques ont causé à elles seules plus de 92 millions de dollars de pertes dans le secteur crypto, un record alarmant.

Dans ce contexte, les lettres frauduleuses envoyées au nom de Ledger prennent une dimension encore plus menaçante. Elles représentent une nouvelle frontière dans l’ingénierie sociale, exploitant à la fois la confiance, la peur de la perte et le manque d’information. Car malgré l’expérience croissante des utilisateurs, beaucoup restent vulnérables à des sollicitations bien ficelées, d’autant plus quand elles s’adossent à des éléments tangibles et personnalisés.

Face à ces menaces, les recommandations des experts restent simples mais fondamentales. Ne jamais transmettre sa phrase de récupération, même en cas de doute. Vérifier directement les informations via les canaux officiels. Et surtout, se méfier de tout contact non sollicité, qu’il soit numérique ou physique. Car dans l’univers de la cryptomonnaie, chaque utilisateur est aussi son propre garant, son propre coffre-fort.

La question qui se pose aujourd’hui est de savoir si les régulateurs et les plateformes technologiques prendront la mesure de ce changement de paradigme. Car tant que les données personnelles continueront de circuler dans la nature, les escrocs disposeront d’un arsenal sans fin pour piéger leurs cibles, peu importe la forme que prennent leurs attaques. Le courrier frauduleux n’est qu’un nouvel avatar d’un problème bien plus vaste : la fragilité de notre identité numérique, et désormais physique.

Argent, Entreprise

L’Iran réglemente les crypto-monnaies pour contourner les sanctions

L’Iran choisit la réglementation plutôt que l’interdiction des crypto-monnaies, visant contrer les sanctions américaines et s’aligner sur l’économie mondiale.

L’Iran, pays fortement impacté par les sanctions économiques internationales, adopte une stratégie en choisissant de réglementer les crypto-monnaies au lieu de les interdire. Selon Abdolnasser Hemmati, ministre de l’Économie et des Finances, les autorités cherchent à exploiter le potentiel des crypto-actifs pour stimuler l’emploi des jeunes, réduire l’impact des sanctions américaines et intégrer le pays dans l’économie mondiale.

La Banque centrale d’Iran jouera un rôle central en devenant l’organisme de réglementation des crypto-monnaies. Elle aidera les traders à se conformer aux lois fiscales et anti-blanchiment d’argent. Avec des investisseurs iraniens détenant entre 30 et 50 milliards de dollars en actifs cryptographiques – un tiers du marché total de l’or du pays –, cette initiative reflète un potentiel économique significatif.

En outre, des discussions sont en cours avec la Russie pour créer un stablecoin commun destiné aux transactions internationales, renforçant ainsi le rôle stratégique des crypto-monnaies pour l’Iran.

Une stratégie économique tournée vers les crypto-monnaies

L’Iran voit dans les crypto-monnaies une opportunité unique de surmonter les restrictions imposées par les sanctions américaines. Depuis 2022, les entreprises locales sont autorisées à utiliser des actifs numériques pour les transactions d’importation, une mesure destinée à contourner les blocages financiers internationaux.

En 2023, la Banque centrale d’Iran a entamé des discussions avec la Russie sur la création d’un stablecoin régional, permettant de faciliter les règlements commerciaux bilatéraux tout en réduisant la dépendance au dollar américain. Cette initiative pourrait offrir une alternative durable pour les échanges internationaux des deux pays, renforçant leur résilience économique face aux pressions occidentales.

« Les actifs cryptographiques détenus par les Iraniens représentent entre 30 et 50 milliards de dollars, un tiers de la valeur du marché de l’or national. »

Avec une grande partie des échanges cryptographiques centralisés affiliés au gouvernement, l’Iran espère utiliser ces plateformes pour attirer des investissements, encourager l’innovation et stimuler l’emploi dans les secteurs technologiques et financiers.

Un cadre réglementaire sous l’égide de la banque centrale

La Banque centrale d’Iran deviendra le principal organisme de réglementation des crypto-monnaies, orientant les politiques pour équilibrer les opportunités économiques et les risques associés. Les efforts se concentreront sur la lutte contre le blanchiment d’argent, la conformité fiscale et la création d’un environnement sûr pour les traders de crypto.

Cette approche vise à éliminer les impacts négatifs des actifs cryptographiques tout en exploitant leur potentiel économique. Le ministre de l’Économie, Abdolnasser Hemmati, a souligné que cette réglementation pourrait transformer les crypto-monnaies en outil de croissance économique, en particulier pour les jeunes Iraniens, tout en offrant une alternative pour contrer les sanctions.

« La Banque centrale iranienne guidera les traders pour respecter les lois fiscales et anti-blanchiment, favorisant un écosystème cryptographique sûr et conforme. »

En favorisant l’adoption des crypto-monnaies, l’Iran espère également intégrer son économie dans le paysage mondial, tout en réduisant sa dépendance aux systèmes financiers traditionnels. Le hic! Les pirates pourraient passer par ce biais pour blanchir l’argent volé, comme ce fût le cas avec deux entreprises Russes épinglées par la NCA britanniques.

Défis et perspectives économiques

Malgré les opportunités offertes par les crypto-monnaies, des défis subsistent. Une étude récente a révélé que la plupart des échanges cryptographiques iraniens sont affiliés au gouvernement et participent au contournement des sanctions.

Depuis 2023, le projet de stablecoin commun avec la Russie souligne une vision régionale stratégique, avec la création d’un mécanisme alternatif pour les règlements commerciaux. Ce partenariat pourrait inspirer d’autres pays cherchant à se libérer de la domination du dollar et des sanctions dans le commerce mondial.

En réglementant les crypto-monnaies, l’Iran adopte une approche visant à stimuler son économie tout en contournant les sanctions internationales. En raison des sanctions américaines, il est interdit aux plateformes internationales d’actifs numériques de fournir des services aux utilisateurs iraniens. Selon une étude diffusée en octobre 2024, il existerait 90 plateformes de trading de crypto-monnaies en activité en Iran. Parmi ceux-ci, plus de 10 fonctionnent comme des échanges centralisés avec des sites Web et des applications. Il y aurait entre 15 à 19 millions d’utilisateurs actifs.

Pour rester informé des évolutions sur les crypto-monnaies et les stratégies économiques mondiales, abonnez-vous à notre newsletter ou rejoignez notre groupe WhatsApp. Découvrez comment les nouvelles technologies redessinent l’économie mondiale.

Bitcoin, Cybersécurité

Telegram : les transactions crypto dans la ligne de mire

Telegram vient d’ajouter une nouveauté dans sa FAQ qui ne plaira pas aux pirates !

Depuis l’arrestation en août 2024 de Pavel Durov, cofondateur de Telegram, les groupes de pirates sur la plateforme sont en panique. La FAQ de Telegram précise désormais que l’application Wallet, utilisée pour les transactions en cryptomonnaies, est prête à divulguer les informations des utilisateurs aux forces de l’ordre.

Bien que Telegram ne gère pas directement Wallet, cette mise à jour de la politique de confidentialité intervient après l’arrestation de Durov et signale un changement dans la gestion de l’anonymat pour les transactions effectuées via la plateforme.

Bitcoin, Cybersécurité

Traque aux blanchiments d’argent 2.0

Lutte contre le blanchiment d’argent : 28 sociétés de crypto-monnaies collaborent avec le ministère indien des finances.

Le ministère indien des finances a annoncé que 28 fournisseurs de services d’actifs virtuels (VASP) se sont enregistrés auprès de la cellule de renseignement financier (CRF) indienne pour intensifier la lutte contre le blanchiment d’argent impliquant des crypto-monnaies.

Pankaj Chaudhary, le ministre indien des finances, a présenté un rapport écrit à la chambre basse du parlement pour informer de ces développements. Parmi les sociétés ayant adhéré à cet enregistrement figurent des plateformes d’échange de crypto-monnaies bien connues en Inde, telles que WazirX, Coin DCX et Coinswitch.

En mars, le ministère indien des finances avait émis une directive obligeant les sociétés opérant dans le secteur des crypto-monnaies à s’enregistrer auprès de la CRF, dans le but de se conformer aux lois anti-blanchiment d’argent. En outre, le ministère avait imposé aux acteurs de l’industrie de mettre en œuvre des procédures de connaissance du client (KYC).

Concrètement, les entreprises enregistrées doivent conserver des données KYC, des documents d’identification des clients, ainsi que des informations sur les comptes et la correspondance commerciale liée aux utilisateurs. Le ministère des finances indien a également souligné que ces directives et exigences de déclaration s’appliquent également aux plateformes de crypto-monnaies basées à l’étranger qui proposent leurs services aux traders indiens.

Banque, Bitcoin, Cybersécurité

Le Royaume-Uni instaure une législation permettant la saisie rapide des biens en cryptomonnaie

La loi récemment adoptée sur la transparence des entreprises et la criminalité économique autorise les forces de police à immobiliser et à saisir presque immédiatement les actifs en cryptomonnaie.

La nouvelle loi britannique contre le blanchiment d’argent et la criminalité économique vient de changer la donne pour un grand nombre de malveillants. La nouvelle législation sur la criminalité économique et la transparence des entreprises permet aux forces de l’ordre de geler et de confisquer rapidement les actifs en cryptomonnaie. La loi sera mise en application très prochainement.

Cette législation comprend également des mesures autorisant la saisie d’autres types d’actifs et de propriétés tangibles, facilitant ainsi la localisation des cryptomonnaies liées à un individu suspecté de criminalité. Comme pour la France, avec des spécialistes des cryptomonnaies au sein de la Gendarmerie Nationale ou la Police Nationale, les forces de l’ordre britanniques ont maintenant intégré des experts en criminalité liée aux cryptomonnaies à leur équipe permanente.

Pendant ce temps, l’un des plus grands robots « Telegram » pour le trading de crypto-monnaie, baptisé « Maestro » a été piraté, 280 ETH [etherum] ont été volés malgré le fait que l’équipe a répondu assez rapidement à l’attaque.

Dans les 30 minutes suivant la découverte du piratage, les malveillants ont réussi à voler plus de 500 000 $. L’équipe « Maestro » a annoncé son intention de restituer les fonds à tous les utilisateurs concernés dans un avenir très proche .

Android, Chiffrement, cryptage, Cybersécurité, Mise à jour, Sécurité, Smartphone, Social engineering, Téléphonie

En 2016, les ransomwares sous Android ont augmenté de plus de 50%

Sur l’ensemble des logiciels malveillants détectés en 2016, la catégorie des ransomwares a augmenté de plus de 50% par rapport à 2015, le plus fort taux de menaces enregistré.

Ransomwares et compagnie ! Au total, il a constaté une augmentation de près de 20% des logiciels malveillants (tous confondus) sous Android en un an. Sur cette plateforme, les ransomwares sont ceux qui se sont le plus développés. Selon le FBI (1), cette menace aurait rapporté jusqu’à 1 milliard de dollars aux cybercriminels l’année dernière. Avec une forte augmentation au cours du premier semestre 2016, « Nous pensons que cette menace ne disparaîtra pas de sitôt« , déclare Juraj MALCHO, Chief Technology Officer chez ESET.

Au cours des 12 derniers mois, les cybercriminels ont reproduit des techniques identiques à celles utilisées pour la conception de malwares infectant des ordinateurs, afin de concevoir leurs propres logiciels malveillants sur Android : écran de verrouillage, crypto-ransomwares… Ainsi, ils ont réussi à développer des méthodes sophistiquées permettant de cibler uniquement les utilisateurs des différentes versions de cette plateforme.

En plus d’utiliser des techniques d’intimidation comme le « Police ransomware (2) », les cybercriminels chiffrent et cachent la charge utile malveillante sous l’application compromise, afin de rendre sa présence indétectable.

D’après les observations d’ESET, les ransomwares sous Android se concentraient sur l’Europe de l’EST puis sur les États-Unis en 2015, avant de migrer vers le continent asiatique en 2016. « Ces résultats montrent la vitesse de propagation de cette menace, active à l’échelle mondiale », ajoute Juraj MALCHO.

(1) http://money.cnn.com/2016/04/15/technology/ransomware-cyber-security/index.html

(2) Police ransomware : fraude en ligne utilisée pour extorquer de l’argent. Le logiciel malveillant affiche un message demandant le paiement d’une somme d’argent afin de récupérer l’accès à sa machine. Pour intimider l’utilisateur, le message prétexte un comportement illégal de la part de l’utilisateur et utilise des symboles de l’autorité nationale pour contraindre la victime à effectuer le paiement.

Chiffrement, cryptage, Cyber-attaque, Espionnae, Logiciels, Sécurité

CryptoCat mal sécurisé durant 1 an

L’outil de chiffrement de conversation en temps réel, CryptoCat, fonctionne sous Firefox. Une application que nous vous présentions, il y a peu, sur DataSecurtyBreach.fr. Depuis quelques jours, l’outil est « enfin » sécurisé de manière efficace. Il faut dire aussi que depuis le 17 octobre 2011, l’outil d’anonymisation des conversations avaient des problèmes dans ses clés de chiffrement.

L’information vient de Steve Thomas. Le codeur a découvert comment Cryptocat sécurisait mal les conversations, laissant des potentialités d’interceptions non négligeables. Jusqu’au 15 juin dernier, ou les sécurités et clés de chiffrement ont été renforcées de manière efficace, il était possible, avec plus ou moins de moyen, de cracker les conversations. « Le bug aura duré 347 jours, a pu lire dataSecuritybreach.fr de la main de Steve Thomas. Cela a rendu les clés privées ECC ridiculement petites. Le système de clé publique de Cryptocat est maintenant sécurisé… après avoir été mauvais depuis quasiment le début. » L’auteur de l’analyse suggère tout de même de ne pas utiliser Cryptocat « On ne sait pas combien de temps le système de chiffrement va résister« . Dommage que Steve Thomas n’ait pas apporté son savoir pour aider ce projet open source et gratuit.