Une rançon de 1 mio$ pour 2 banques canadiennes et 18 mio$ envolés en prenant le contrôle d’une blockchain #veille (28 mai au 3 juin 2018)

Un pirate a réussi a prendre le contrôle de 51% des nœuds d’une blockchain et se mettre 18 millions de dollars dans la poche. Le principe est simple et c’est l’une des principales failles de la technique de la blockchain: en détenant plus de la moitié de la puissance de calcul, il est possible de détourner la procédure de vérification et il est alors possible d’invalider a posteriori des transactions déjà acceptées.

Au Canada, des hackers ont volé des données financières sur de 50 000 clients de la banque BMO et 40 000 clients de la CIBC. Les attaquants ont exigé 1 million de dollars et ont menacé de vendre l’information à d’autres criminels si les banques ne payaient pas la rançon.

Du côté des pertes et vols de données, Jaguar Land Rover et Coca-cola font partie des victimes découvertes cette semaine.

A propos des « inventions sécurité », il faut relever que des chercheurs ont démontré qu’il est possible de provoquer des dommages physiques sur les disques durs et des pannes en jouant simplement des sons via le haut-parleur d’un ordinateur.

Et voici le détail de toutes les actualités intéressantes sélectionnées pour ce rapport de veille :

• Un pirate a volé 18 millions de dollars en prenant le contrôle d’une blockchain

  « En accaparant plus de la moitié de la puissance de calcul du réseau bitcoin gold, un pirate a pu réaliser des attaques dites de « double dépense » à répétition pendant plusieurs jours. »

  tags:Sécurité fraude blockchain

• On peut faire planter un PC avec un simple son

  « Dans certains cas, les ondes sonores peuvent affoler la tête de lecture d’un disque dur et provoquer par ricochet une panne totale du système. »

  tags:Sécurité faille disque usa

• Steam : une faille vieille de 10 ans permettait de pirater les PC des gamers

  « Un bug dans le protocole de la plateforme de jeux provoquait une corruption de la mémoire, ouvrant la porte à l’exécution de code arbitraire. Cette erreur de code est passée inaperçue depuis 2008. »

  tags:Sécurité faille jeux gaming

• Cola-Cola breach: ex-employee stole hard drive with 8,000 workers’ data

  « According to a security notice fromCoca-Cola, the breach was not a traditional one rather the company was informed by law enforcement authorities that a former employee at a Coca-Cola subsidiary was found in possession of a hard drive appeared to have been misappropriated from Coca-Cola. »

  tags:Sécurité données personnelles usa vol de données employé

• Hackers demand $1m ransom after stealing data from 2 Canadian banks

  « Hackers have targeted two mainstream Canadian banks, as a result, financial information of roughly 90,000 customers has been stolen. One of the two banks happens to be the Bank of Montreal (BMO), Canada’s fourth-largest lender and direct banking brand of Canadian Imperial Bank of Commerce with around 8 million customers. »

  tags:Sécurité hacking vol de données canada rançon

• Acoustic attack could cause physical damage to hard drives

  « Researchers from the University of Michigan and Zhejiang University have demonstrated that it’s possible for attackers to cause physical damage to hard drives, and cause PCs to crash, just by playing sounds through a computer’s speaker. »

  tags:Sécurité usa

• Jaguar Land Rover Plant Workers Facing Redundancy Have Just Learnt Their Fate Through A Massive ‘Data Leak’

  « An apparent data breach at Jaguar Land Rover’s West Midlands factory has disclosed the personal information of hundreds of workers and revealed their possible fate amid mass redundancies. »

  tags:Sécurité perte de données uk

• Il met ses données personnelles Facebook en vente sur eBay

  « Un homme a décidé de retirer ses données personnelles de Facebook pour les mettre aux enchères sur Ebay. Une initiative qui relance le débat sur la monétisation des données personnelles et la gratuité des services sur le Web. »

  tags:Sécurité données personnelles facebook eBay

• 5 ans de prison pour 500 millions de comptes Yahoo piratés

  « 5 ans de prison pour 500 millions de comptes Yahoo piratés, c’est la peine que devra purger le hacker qui est en partie responsable du piratage massif de Yahoo. Même si la Russie nie toujours les faits, l’homme aurait collaboré avec des agents des services secrets du FSB (ex-KGB) »

  tags:Sécurité Yahoo prison hacking

• Accusé d’être à l’origine de 97 millions d’appels frauduleux via un robot, il encourt une amende de 120 millions de dollars

  « En Floride, un homme est accusé d’avoir harcelé des consommateurs de 97 millions d’appels téléphoniques proposant des offres de voyages factices. »

  tags:Sécurité fraude arrestation

Posted from Diigo. The rest of my favorite links are here.