Un hacker vend 10 000 comptes mail liés à Robinhood sur le darknet

02 novembre 2020 à 18h52
5

Robinhood est une application de courtage en bourse comptant aujourd'hui 13 millions d’utilisateur. Objet de plusieurs polémiques, 10 000 de ses comptes ont récemment été mis en vente sur le Darknet .

Robinhood a jusqu'ici su charmer les apprentis traders grâce à la gratuité des transactions sur sa plateforme. Mais depuis plusieurs mois de nombreux utilisateurs se sont plaints de dysfonctionnements liés à leur compte, sans réponse de la part de l’entreprise.

Robinhood, le trading trop accessible

La plateforme d’échange existe depuis 2013 avec le crédo de ne pas faire payer de frais de transactions lorsqu’un échange y est effectué. Il est ainsi possible d’y échanger des actions cotées en bourse et des crypto-monnaies.

Jusqu'à maintenant, cela a très bien fonctionné : la start-up est en effet évaluée à 8,6 milliards de dollars et compte 13 millions d’utilisateurs aux Etats-Unis. Toutefois, Robinhood a aussi fait l'objet de controverses, comme par exemple un prêt d’un million de dollars accordé à un étudiant qui a fini par se suicider à cause d’un mauvais trade amenant son solde débiteur à 730 135 dollars…

À rendre le trading trop accessible sans en expliquer les risques, les utilisateurs ont fait beaucoup d’erreur, ne sachant pas vraiment ce qu'ils faisaient…

Un hack à 10 000 comptes email 

C'est un fait, Robinhood prône l'accessibilité : pour accéder à l’application, il suffit d'un compte mail et d'un mot de passe. Or, cette simplicité d’utilisation a récemment attiré l’œil d’un hacker, qui est parvenu à subtiliser 10 000 comptes pour les mettre en vente sur le Dark Web au prix de 3,5 dollars par compte.

Si la l'activation de la double authentification (2FA) est disponible sur la plateforme, les comptes piratés n’auraient pas bénéficié de cette surcouche de sécurité.

La conséquence directe de ce genre de hack dans le milieu du trading est de rendre certaines opérations illicites moins faciles à détecter et arrêter.
Par exemple, avoir en sa possession les accès à plus de 1 000 comptes permet d’acheter massivement une action pour faire croire à une évolution fulgurante. Une fois arrivé au niveau souhaité par les hackers, l’action est revendue en masse pour tout faire chuter - et enrichir les pirates au passage.

Ce genre d’opération coûte d'une part à l’entreprise ciblée par l’opération mais surtout à la réputation globale des plateformes d'échange de crypto-monnaies, déjà connues pour ne pas être très réactives en termes de service après-vente...

Source : Bloomberg

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Lectures liées

Ledger lève 380 millions de dollars et devient une nouvelle licorne française
Les États-Unis ont réussi à récupérer une partie de la rançon payée aux hackers de Colonial Pipeline
Le Salvador devient le premier pays au monde à adopter le Bitcoin comme monnaie officielle
Daymak va lancer une voiture électrique qui mine des crypto-monnaies en stationnement
De prétendus membres d'Anonymous menacent Elon Musk qui
PNY réduit l'endurance de certains de ses SSD et se justifie par la flambée du Chia
Jack Dorsey déclare que Square pourrait créer un hardware wallet pour le bitcoin (BTC)
Elon Musk tweete (encore), le Bitcoin chute (encore) : quelle est la mécanique engagée ?
Norton dévoile Norton Crypto, sa solution
Sabrent dévoile des SSD spécialement conçus pour le minage de Chia
Haut de page