NordVPN confirme une faille de sécurité posant la question du risque de vol de cryptomonnaie
NordVPN confirme une faille de sécurité posant la question du risque de vol de cryptomonnaie.
NordVPN est très connu parmi les fournisseurs de VPN (virtual private network) ou réseau privé virtuel, la confirmation d’une faille de sécurité sur son réseau a donc refroidi bon nombre d’utilisateurs qui font confiance à ce type de prestataire.
Le but d’utiliser un VPN étant de ne pas divulguer sa localisation et son adresse ip pour qu’un pirate informatique ou hacker ne puisse vous prendre pour cible et vous voler vos cryptomonnaies.
La rumeur a vite fait le tour du web et NordVPN a donc dû confirmer la faille de sécurité et l’intrusion de pirates sur ses serveurs informatiques.
Même si la société indique avoir une politique de «zéro log», l’événement soulève des préoccupations et des inquiétudes quant au fait que certaines des données utilisateur pourraient avoir été compromises.
Zéro log signifiant que NordVPN ne suit pas, ne collecte ni ne partage les informations privées des utilisateurs.
Official response regarding the breach of one of our datacenters.
— NordVPN (@NordVPN) October 21, 2019
La nouvelle de cette faille de sécurité fait effectivement froid dans le dos car toute personne s’introduisant sur un réseau informatique peut logiquement avoir accès à ce qu’il s’y passe et donc peut-être avoir connaissance de mots de passe ou clés de sécurité pour des portefeuilles Bitcoin ou crypto.
Le fournisseur VPN NordVPN tente de rassurer les utilisateurs de son VPN mais la tâche est difficile du fait qu’en mars 2018, un pirate avait réussi à pénétrer dans l’un des data centers loués par la société en Finlande.
La société NordVPN insiste sur le fait que la clé privée expirée n’aurait pas pu être utilisée pour déchiffrer le trafic VPN sur l’un de ses autres serveurs.
NordVPN qui n’avait alerté personne sur cette faille de sécurité qui date de plusieurs mois…
Si le trafic VPN sur l’un des serveurs de NordVPN a été déchiffré par un pirate informatique, il a donc pu avoir accès aux informations des utilisateurs qui restent impuissants face à ce type de situation.
NordVPN qui insiste sur le fait que cela ne se serait pas passé.
Autre information inquiétante, des personnes indiqueraient que d’autres fournisseurs VPN auraient été victimes eux-aussi de piratage informatique.
Un message sur Twitter citant Viking VPN et TorGuard.
https://t.co/maZBOR6FVD is the source. Also includes some hacks of VikingVPN and TorGuard. VikingVPN also wasn't practicing secure PKI management. TorGuard was though. The last link in that post appears to be 8chan itself, which had a .bash_history exposed.
— ᓭ cryptostorm ᓯ (@cryptostorm_is) October 21, 2019
Tout cela jette donc le doute sur la fiabilité et la sécurité des fournisseurs VPN dont NordVPN était considéré comme l’un des meilleurs dans son secteur.
NordVPN qui répond aussi sur Twitter à propos de l’article de TechCrunch évoquant le piratage d’un server de NordVPN.
Le célèbre fournisseur VPN répond que c’est faux.
1/3 In response to the TechCrunch article: a server was hacked, the service was not.
None of the information available on one server can be used to decrypt the traffic of any other.— NordVPN (@NordVPN) October 21, 2019
Stocker ses Bitcoins et cryptomonnaies sur un hot wallet, portefeuille crypto assessible depuis internet, fait toujours courrir le risque d’un piratage extérieur.
La meilleure solution étant celle que nous recommandons, un portefeuille crypto matériel sécurisé externe du type Ledger Nano X, le meilleur portefeuille crypto du marché.
Reste à voir la suite à donner à ces nouvelles qui font froid dans le dos concernant la sécurité et la fiabilité des fournisseurs VPN dont beaucoup de traders ou utilisateurs de cryptomonnaies utilisaient afin de garantir la sécurité de leurs cryptomonnaies justement.