TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Piratage interne chez Coinbase : données client volées et tentative de chantage - Les4ActusCyber : semaine du 19 mai

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Piratage interne chez Coinbase : données client volées et tentative de chantage

Coinbase a été victime d’une cyberattaque impliquant la corruption d’agents de support basés en Inde, ce qui a permis la fuite de données personnelles de près de 70 000 clients. Les cybercriminels ont utilisé ces informations pour usurper l’identité de la plateforme et soutirer des fonds à des utilisateurs par ingénierie sociale. Les informations dérobées comprenaient noms, coordonnées, identifiants partiels et documents d’identité. L’incident, découvert en mai 2025 mais remontant à décembre 2024, pourrait coûter entre 180 et 400 millions de dollars à Coinbase.


GitLab Duo exposé à des injections cachées compromettant des données sensibles

Une faille de type injection indirecte a été identifiée dans GitLab Duo, l’assistant de développement basé sur l’IA. Cette vulnérabilité permettait à des attaquants de dissimuler des instructions malveillantes dans des commentaires ou des fichiers de projets. Une fois analysées par l’IA, ces instructions pouvaient détourner les réponses, exfiltrer du code privé ou intégrer des liens malveillants. GitLab a corrigé cette faille après divulgation responsable en février 2025.


Chrome facilitera bientôt la mise à jour automatique des mots de passe compromis

Google Chrome a introduit une fonctionnalité en développement permettant à son gestionnaire de mots de passe d’identifier les identifiants compromis et de les remplacer automatiquement. Cette fonctionnalité vise à renforcer la sécurité des utilisateurs en réduisant les étapes nécessaires pour changer un mot de passe. Pour activer cette fonctionnalité, les sites doivent prévoir des redirections standardisées vers leurs pages de modification de mot de passe.


Les Hauts-de-Seine paralysés par une cyberattaque massive

Le département des Hauts-de-Seine a été la cible d’une cyberattaque majeure ayant contraint à la désactivation totale de ses systèmes d’information. En conséquence, l’administration fonctionne au ralenti dans plusieurs grandes communes, comme Boulogne-Billancourt ou Nanterre. L’origine de l’attaque reste inconnue, mais cette intrusion rappelle une précédente tentative de piratage en 2023. Par précaution, les moyens de télécommunication ont également été suspendus.