La plateforme argentine de cryptomonnaie Lemon Cash a révélé le 4 décembre que les données personnelles de ses utilisateurs avaient été exposées à la suite d’une faille de sécurité subie par Mixpanel, son fournisseur externe d’analyses web, le 9 novembre.
Dans une déclaration envoyée à CriptoNoticias, l’équipe de Lemon a déclaré : « Les propres systèmes de Lemon ne souffrent d’aucune vulnérabilité. La fuite provient de Mixpanel, un outil externe que nous avons utilisé pour l’analyse des données dans notre API, où seuls les noms et adresses e-mail de certains utilisateurs ont été exposés.
L’équipe derrière la plateforme de crypto-monnaie a souligné que aucune clé privée, graine ou fonds n’a été affectéet que la fuite n’implique pas de risque direct de vol de cryptomonnaie. “Toutes les informations sensibles des comptes, y compris les soldes, les montants des transactions, les mouvements, les identifiants d’accès, les mots de passe, les codes PIN et les identifiants, entre autres, restent entièrement protégées”, ont-ils noté.
Lemon a envoyé un email directement aux personnes concernées dans le but de “mettre en garde contre d’éventuelles tentatives de phishing et leur rappeler les mesures de sécurité nécessaires pour les éviter”.
L’incident est survenu lorsque Les attaquants ont obtenu un accès non autorisé aux systèmes de Mixpanel. Selon un rapport, la société a mis du temps à informer ses clients, dont OpenAI et Lemon (après coup, OpenAI s’est dissocié de Mixpanel).
Le code de Mixpanel étant intégré directement dans la page Lemon, les informations soumises par les utilisateurs lors de leur navigation se sont retrouvées entre les mains des attaquants.
