Un hacker vend 10 000 comptes mail liés à Robinhood sur le darknet

02 novembre 2020 à 18h52
5

Robinhood est une application de courtage en bourse comptant aujourd'hui 13 millions d’utilisateur. Objet de plusieurs polémiques, 10 000 de ses comptes ont récemment été mis en vente sur le Darknet.

Robinhood a jusqu'ici su charmer les apprentis traders grâce à la gratuité des transactions sur sa plateforme. Mais depuis plusieurs mois de nombreux utilisateurs se sont plaints de dysfonctionnements liés à leur compte, sans réponse de la part de l’entreprise.

Robinhood, le trading trop accessible

La plateforme d’échange existe depuis 2013 avec le crédo de ne pas faire payer de frais de transactions lorsqu’un échange y est effectué. Il est ainsi possible d’y échanger des actions cotées en bourse et des crypto-monnaies.

Jusqu'à maintenant, cela a très bien fonctionné : la start-up est en effet évaluée à 8,6 milliards de dollars et compte 13 millions d’utilisateurs aux Etats-Unis. Toutefois, Robinhood a aussi fait l'objet de controverses, comme par exemple un prêt d’un million de dollars accordé à un étudiant qui a fini par se suicider à cause d’un mauvais trade amenant son solde débiteur à 730 135 dollars…

À rendre le trading trop accessible sans en expliquer les risques, les utilisateurs ont fait beaucoup d’erreur, ne sachant pas vraiment ce qu'ils faisaient…

Un hack à 10 000 comptes email 

C'est un fait, Robinhood prône l'accessibilité : pour accéder à l’application, il suffit d'un compte mail et d'un mot de passe. Or, cette simplicité d’utilisation a récemment attiré l’œil d’un hacker, qui est parvenu à subtiliser 10 000 comptes pour les mettre en vente sur le Dark Web au prix de 3,5 dollars par compte.

Si la l'activation de la double authentification (2FA) est disponible sur la plateforme, les comptes piratés n’auraient pas bénéficié de cette surcouche de sécurité.

La conséquence directe de ce genre de hack dans le milieu du trading est de rendre certaines opérations illicites moins faciles à détecter et arrêter.
Par exemple, avoir en sa possession les accès à plus de 1 000 comptes permet d’acheter massivement une action pour faire croire à une évolution fulgurante. Une fois arrivé au niveau souhaité par les hackers, l’action est revendue en masse pour tout faire chuter - et enrichir les pirates au passage.

Ce genre d’opération coûte d'une part à l’entreprise ciblée par l’opération mais surtout à la réputation globale des plateformes d'échange de crypto-monnaies, déjà connues pour ne pas être très réactives en termes de service après-vente...

Source : Bloomberg

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

5
6
Voir tous les messages sur le forum

Actualités récentes

PiBoy DMG : un gameboy de 2020
Pour le Black Friday, HP casse les prix sur les PC portables et ordinateurs de bureau
Black Friday Amazon et Cdiscount : les meilleurs bons plans high-tech ce jeudi
Le piratage, c'est 1 milliard d'euros de moins pour le sport, l'audiovisuel et la culture
Bon plan Noël : le Samsung Galaxy S20 FE est au meilleur prix sur Rakuten
Comparatif antivirus 2020 : quels sont les 10 meilleurs services du marché ?
Black Friday : le SSD SanDisk Plus 2 To encore moins cher aujourd'hui
Black Friday Cdiscount : un pack Xbox avec manette sans fil Carbon Black + 3 jeux
Black Friday Cdiscount : la trottinette électrique Mi Electric Scooter Essential à prix cassé
Vente flash : la barre de son Bose Solo 5 bradée à quelques heures du Black Friday
Haut de page