GANA Payment, une société brésilienne de paiements numériques qui prend en charge les transactions en cryptomonnaies, a confirmé une violation ayant entraîné la perte de plus de 3 millions de dollars. L’entreprise a indiqué que les attaquants avaient accédé aux systèmes internes après avoir ciblé les utilisateurs avec des logiciels malveillants diffusés via WhatsApp. Selon GANA Payment, l’incident a commencé lorsque des individus ont reçu des messages semblant provenir de contacts de confiance et ont été encouragés à ouvrir des liens ou des fichiers. Ces messages diffusaient un type de malware de vol d’identifiants appelé Eternidade Stealer. Une fois actif sur un appareil, le malware tentait de recueillir des informations liées à des portefeuilles, des applications bancaires et des comptes financiers.
Les enquêteurs ont indiqué que les attaquants utilisaient des identifiants volés pour initier des transferts et manipuler l’activité des portefeuilles dans l’environnement de l’entreprise. GANA Payment a remarqué un comportement irrégulier et a lancé un examen interne pour déterminer l’ampleur de la faille. L’entreprise a indiqué qu’elle collaborait avec les forces de l’ordre et des spécialistes externes pour retracer les fonds volés et identifier l’étendue de la propagation du malware. Les premières découvertes suggèrent que le voleur a également transmis des messages aux listes de contacts des appareils infectés, ce qui a contribué à étendre sa portée. Ce comportement rendait la campagne plus difficile à détecter car les messages semblaient provenir d’individus familiers.
Les chercheurs ayant analysé le malware ont déclaré qu’il utilise une technique simple. Elle repose sur le contact social et la confiance au sein des applications de messagerie plutôt que sur des failles techniques de la plateforme. Le message initial encourage l’utilisateur à télécharger un fichier ou à ouvrir un lien, ce qui active le voleur. Le malware collecte ensuite les identifiants stockés et tente de s’envoyer à d’autres contacts. Cette méthode a été observée dans des campagnes passées et reste efficace car les utilisateurs ne s’attendent pas à des contenus nuisibles de la part de contacts personnels.
GANA Payment opère dans un secteur qui gère de grands volumes de transactions et fait l’objet de tentatives de fraude importantes. L’entreprise a conseillé aux utilisateurs de mettre à jour leurs mots de passe, de revoir l’activité des comptes et d’activer des étapes de vérification supplémentaires pour protéger les informations financières. Il avertissait également que les individus doivent être prudents lorsqu’ils reçoivent des messages encourageant le téléchargement de fichiers ou d’applications, même si l’expéditeur lui semble familier. Parce que les clés et codes d’accès du portefeuille numérique peuvent être stockés sur des appareils personnels, la défaillance d’un seul appareil peut avoir des conséquences plus larges.
Les spécialistes de la sécurité ont déclaré que cet incident montre comment les applications de messagerie peuvent être utilisées pour soutenir des attaques à motivation financière. Les plateformes de messagerie connectent de larges réseaux d’amis, de famille et de collègues, ce qui crée des opportunités pour les attaquants de diffuser rapidement des contenus nuisibles. Lorsque les logiciels malveillants reposent sur la confiance personnelle, ils peuvent atteindre des utilisateurs qui n’interagiraient normalement pas avec des sites web ou des e-mails suspects. Cela rend important pour les sociétés de paiement et les fournisseurs de portefeuilles de réfléchir à la manière dont les habitudes de communication en dehors de leurs propres systèmes peuvent affecter la sécurité.
Les observateurs du secteur s’attendent à un intérêt continu de la part des régulateurs alors que les violations liées aux cryptomonnaies attirent l’attention du public. Des cas comme GANA Payment mettent en lumière comment les appareils personnels, la messagerie sociale et les plateformes financières s’entrecroisent. Les régulateurs pourraient examiner si davantage d’orientations sont nécessaires pour les entreprises qui traitent les actifs numériques ou s’appuient sur des interactions mobiles. Pour les utilisateurs, cet incident renforce la nécessité de rester prudent avec les fichiers non sollicités, de permettre des fonctionnalités d’authentification plus solides et de surveiller les comptes pour détecter des activités inhabituelles.