Betterment confirms data breach after wave of crypto scam emails
Mis à jour :
Compromission de Betterment et Campagne de Phishing Cryptographique
Betterment, un conseiller financier numérique américain, a confirmé une violation de ses systèmes ayant conduit à l’envoi d’e-mails frauduleux de promotion de cryptomonnaies à certains de ses clients. L’incident, survenu le 9 janvier, a vu un acteur malveillant accéder à une plateforme logicielle tierce utilisée par Betterment pour ses activités marketing.
Cette intrusion a permis à l’attaquant de diffuser des messages trompeurs, déguisés en offres promotionnelles de Betterment, promettant de tripler les dépôts de cryptomonnaies envoyés à une adresse spécifique. Les e-mails frauduleux provenaient d’une adresse légitime (support@e.betterment.com) et proposaient des retours sur Bitcoin et Ethereum, allant jusqu’à accepter des dépôts de 750 000 $.
Betterment a précisé que son infrastructure technique principale n’a pas été compromise et qu’aucun compte client ni aucune information d’identification n’ont été accédés. Cependant, l’attaquant a pu consulter certaines informations personnelles stockées sur le système compromis, notamment :
- Noms complets
- Adresses e-mail
- Adresses physiques
- Numéros de téléphone
- Dates de naissance
L’accès non autorisé a été rapidement retiré par Betterment, qui a alerté ses clients de la fraude par le même canal d’e-mail utilisé par l’attaquant. Une enquête est en cours. La société renforce ses défenses contre les attaques d’ingénierie sociale et rappelle à ses utilisateurs de rester vigilants face aux communications inattendues et de ne jamais partager leurs mots de passe ou informations sensibles. Par ailleurs, des utilisateurs ont signalé des difficultés d’accès aux applications de Betterment, suggérant une possible attaque par déni de service distribué (DDoS) suite à l’incident.
Points Clés :
- Violation de données : Accès à un système tiers utilisé pour le marketing par Betterment.
- Campagne de phishing : Envoi d’e-mails frauduleux promettant de tripler les dépôts de cryptomonnaies.
- Informations compromises : Noms, adresses e-mail et physiques, numéros de téléphone, dates de naissance.
- Infrastructure principale sécurisée : Pas d’accès aux comptes clients ni aux identifiants.
- Possibles problèmes de disponibilité : Signalements de difficultés d’accès aux services de Betterment.
Vulnérabilités :
- Les détails spécifiques de la vulnérabilité permettant l’accès à la plateforme tierce ne sont pas mentionnés dans l’article. Aucun identifiant CVE n’est fourni.
Recommandations :
- Pour Betterment : Renforcer la protection contre les attaques d’ingénierie sociale. Mener une enquête approfondie pour identifier et corriger la faille de sécurité.
- Pour les clients de Betterment : Rester vigilant face aux communications inattendues. Ne jamais partager de mots de passe ou d’informations personnelles sensibles. Ignorer les offres de cryptomonnaies suspectes.