Des hackers attaquent 2000 comptes Robinhood et volent des fonds Bitcoin

Environ 2000 comptes du service d’investissement Robinhood ont été attaqués par des pirates qui ont volé une quantité non quantifiée de fonds en fiat, bitcoin et crypto-monnaies. La vulnérabilité aurait commencé en septembre et duré jusqu’en octobre, mais n’a pas été officiellement révélée par l’entreprise.

Un rapport de Bloomberg publié la semaine dernière a recueilli des témoignages d’utilisateurs, qui ont dénoncé le piratage de leurs comptes. Les médias ont cité jeudi une source interne de l’entreprise, qui a préféré garder son identité anonyme, affirmant que le les comptes concernés étaient environ 2000.

Robinhood a seulement déclaré que le piratage avait affecté “un nombre limité” de clients, cependant, aucun détail n’a été publié sur les fonds volés, les montants exacts ou les hypothèses sur la façon dont les pirates ont réussi à accéder aux comptes. Dans une déclaration envoyée par courrier électronique, ce qui suit a été mentionné:

«Nous répondons toujours aux clients qui signalent des activités suspectes ou frauduleuses et travaillons le plus rapidement possible pour mener à bien les enquêtes. La sécurité des comptes clients Robinhood est une priorité absolue et quelque chose que nous prenons très au sérieux.

Les pirates ont envoyé les fonds sur deux comptes du service de paiement Revolut. Source: DC_Studio / elements.envato.com

L’une des victimes, nommée Lena Williams, a rapporté que des pirates étaient entrés dans son compte il y a plus d’un mois. L’action n’a pas suscité de soupçons depuis avait un mécanisme d’authentification à deux facteurs activé et vous n’avez pas vu de notifications dans votre e-mail. Néanmoins, les criminels ont réussi à y accéder.

La semaine dernière, un autre utilisateur a indiqué qu’il avait subi des pertes d’environ 5000 dollars en actions et en bitcoins. Les pirates auraient envoyé les fonds sur deux comptes du service de paiement Revolut.

Sécurité et piratage dans Robinhood

Pour tenter d’atténuer la situation, Robinhood a envoyé des notifications à ses utilisateurs pour activer l’authentification à deux facteurs. Il a également publié des recommandations de sécurité via son compte Twitter, telles que ne pas entrer de liens suspects, sécuriser leurs codes d’accès, protéger les comptes de messagerie, vérifier les appareils mobiles et les ordinateurs.

Selon une note publiée par ., il est mentionné que la plateforme Robinhood n’a pas été piratée. Les médias soulignent que des pirates auraient compromis les comptes de messagerie personnels d’un groupe d’utilisateurs, mais pas directement l’application d’investissements et d’échanges.

Il convient de rappeler que les utilisateurs qui conservent des bitcoins et des crypto-monnaies dans ce service ils n’ont pas le contrôle total de leurs fonds car ils ne gèrent pas les clés privées. En d’autres termes, Robinhood fonctionne dans le cadre d’un système de garde avec des portefeuilles chauds ou froids dans lesquels les participants doivent avoir confiance que les fonds sont bien protégés ou gérés par l’entreprise.

L’application est utilisée pour prendre des positions sur différents marchés de valeurs mobilières aux États-Unis. Depuis février 2018, avec le lancement de Robinhood Crypto, les résidents de certaines juridictions pourraient déjà acquérir des crypto-monnaies, selon CriptoNoticias.

On estime que la plate-forme compte environ 13 millions d’utilisateurs, avec un accent particulier sur la génération du millénaire. Son principal attrait est qu’ils ne facturent pas de commissions pour les opérations que leurs utilisateurs exécutent.