Tendances

Le site de LEGO piraté pour promouvoir une escroquerie liée aux cryptomonnaies.

Le site de LEGO piraté

Le vendredi 5 octobre 2024, le site officiel de LEGO a été brièvement compromis par des pirates informatiques cherchant à promouvoir une escroquerie liée aux cryptomonnaies. Pendant environ 75 minutes, un bandeau non autorisé affichait un message alléchant sur l’acquisition d’un faux jeton appelé LEGO Coin, qui promettait des récompenses exclusives aux acheteurs.

Une attaque inhabituelle visant une marque de renom

Les pirates ont modifié l’apparence du site en remplaçant le bandeau principal par une image présentant des jetons de cryptomonnaie arborant le logo de LEGO. Le message incitait les visiteurs à acheter ce soi-disant nouveau jeton via la plateforme de trading de cryptomonnaies Uniswap, en utilisant de l’Ethereum. Contrairement à d’autres arnaques dans le domaine des cryptomonnaies, il n’y avait pas de tentative directe d’installation de logiciel malveillant pour vider les portefeuilles numériques des utilisateurs.

Réaction rapide de LEGO pour résoudre l’incident

La brèche a été détectée vers 21 heures (heure de l’Est) et a été résolue à 22h15, selon un modérateur du forum Reddit LEGO. La société a confirmé l’incident tout en rassurant ses clients : aucun compte utilisateur n’a été compromis et le site a été sécurisé peu après. LEGO n’a pas divulgué les détails techniques de la faille exploitée, mais a affirmé avoir identifié la cause et mis en œuvre des mesures de sécurité pour éviter toute récidive.

Un impact limité malgré le prestige de la cible

L’attaque n’a pas eu un impact majeur sur les utilisateurs, seuls quelques jetons LEGO Coin ayant été achetés pour quelques centaines de dollars. Il est néanmoins surprenant que des pirates, après avoir accédé à un site aussi en vue que LEGO, aient opté pour une escroquerie relativement simple. Les violations de ce type sont généralement utilisées pour injecter des scripts malveillants, dans le but de voler des informations sensibles telles que les données de cartes de crédit ou les informations personnelles des clients.

En conclusion, bien que cette tentative de piratage n’ait pas eu de conséquences significatives pour LEGO, elle rappelle l’importance pour les grandes marques de renforcer leurs mesures de cybersécurité, compte tenu de l’intérêt croissant des cybercriminels pour les attaques liées aux cryptomonnaies.

To Top