Attaque potentielle de phishing ciblant les utilisateurs de FTX. Plusieurs utilisateurs de la bourse de cryptomonnaies FTX en faillite ont signalé avoir reçu des demandes de réinitialisation de mot de passe de la part de l’adresse e-mail officielle du service client de l’échange, ce qui suscite des inquiétudes quant à une possible attaque de phishing.

L’e-mail, qui a été examiné et vérifié par CoinDesk, a été envoyé depuis [email protected], l’adresse e-mail officielle utilisée avant la faillite de l’échange en novembre.

Le lien de réinitialisation de mot de passe fourni dans l’e-mail redirige les utilisateurs vers le portail de réclamations de FTX, où ils peuvent soumettre des demandes de faillite pour les actifs qu’ils détenaient sur la plateforme avant sa fermeture.

Mossab Hussein, co-fondateur de la société de cybersécurité Spidersilk, suggère deux scénarios possibles pour les e-mails surprenants : soit FTX envoie les e-mails pour informer les utilisateurs du portail de réclamations, soit quelqu’un disposant d’une liste d’adresses e-mail tente de réinitialiser les identifiants via le portail.

Si des pirates informatiques accèdent aux comptes de messagerie personnels des utilisateurs, ils pourraient compromettre les comptes FTX des demandeurs et rediriger les fonds vers leurs propres portefeuilles.

Les porte-parole de FTX n’ont pas encore répondu immédiatement aux demandes de commentaires sur cette affaire.

Lundi, les utilisateurs de FTX ont reçu un e-mail de Kroll, les administrateurs de restructuration de FTX, indiquant que la date limite de soumission des demandes est le 29 septembre 2023.

FTX doit environ 8,1 milliards de dollars à ses clients après sa chute due à un effet de levier excessif et à des jetons peu liquides, ce qui a eu des conséquences importantes sur le marché des cryptomonnaies en novembre dernier.