{"id":3931,"date":"2025-07-19T01:12:29","date_gmt":"2025-07-19T01:12:29","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=3931"},"modified":"2025-07-19T01:12:29","modified_gmt":"2025-07-19T01:12:29","slug":"faille-signal-crypto-hack-coinbase","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/faille-signal-crypto-hack-coinbase\/","title":{"rendered":"Nouvelle vague de hacks : la faille Signal activement exploit\u00e9e"},"content":{"rendered":"

Depuis quelques jours, les signes d\u2019une exploitation<\/strong> active se multiplient autour d\u2019une vuln\u00e9rabilit\u00e9 critique touchant TM SGNL, une version modifi\u00e9e de l\u2019application Signal.<\/p>\n

Con\u00e7ue \u00e0 l\u2019origine pour archiver les communications<\/strong> dans des milieux r\u00e9glement\u00e9s (banques, gouvernements, etc.), cette app est aujourd\u2019hui au c\u0153ur d\u2019un fiasco de cybers\u00e9curit\u00e9.<\/strong><\/p>\n

Une affaire qui, \u00e0 premi\u00e8re vue, semble lointaine\u2026 mais qui concerne en r\u00e9alit\u00e9 plusieurs entreprises crypto.<\/strong><\/p>\n

Un simple endpoint, une br\u00e8che b\u00e9ante<\/span><\/h2>\n

Le c\u0153ur du probl\u00e8me\u202f?<\/strong> Un endpoint \/heapdump<\/em> non s\u00e9curis\u00e9, laiss\u00e9 expos\u00e9<\/strong> sur les serveurs de TeleMessage<\/strong>, la soci\u00e9t\u00e9 \u00e0 l\u2019origine de TM SGNL (rachet\u00e9e par Smarsh).<\/p>\n

L\u2019erreur para\u00eet presque grossi\u00e8re. En acc\u00e9dant \u00e0 ce point d\u2019entr\u00e9e, un attaquant pouvait t\u00e9l\u00e9charger un fichier m\u00e9moire complet.<\/strong><\/p>\n

Contenant des donn\u00e9es en clair\u202f: identifiants<\/strong>, journaux de messages, voire fragments de discussions priv\u00e9es.<\/strong><\/p>\n

L\u2019affaire a \u00e9clat\u00e9 en mai dernier<\/a>, mais depuis, \u00e7a s\u2019aggrave.<\/strong> Des donn\u00e9es ont fuit\u00e9, notamment des \u00e9changes li\u00e9s \u00e0 des employ\u00e9s de Coinbase.<\/strong><\/p>\n

D\u2019autres utilisateurs gouvernementaux sont aussi dans la boucle,<\/strong> comme la FEMA<\/em>, le Secret Service, ou encore des diplomates am\u00e9ricains en poste \u00e0 l\u2019\u00e9tranger.<\/p>\n

Et pourtant, malgr\u00e9 l\u2019alerte<\/strong>, l\u2019exploitation continue.<\/p>\n

Ce 17 juillet, GreyNoise signalait<\/a> encore des vagues de reconnaissance automatis\u00e9e en cours<\/strong>\u202f: des milliers d\u2019IP scannent activement les serveurs vuln\u00e9rables \u00e0 la recherche d\u2019instances TM SGNL mal s\u00e9curis\u00e9es.<\/strong><\/p>\n

\n

Hackers scanning for TeleMessage Signal clone flaw exposing passwords \u2013 @billtoulas<\/a>https:\/\/t.co\/h2ex4UUTxY<\/a>https:\/\/t.co\/h2ex4UUTxY<\/a><\/p>\n

\u2014 BleepingComputer (@BleepinComputer) July 18, 2025<\/a><\/p><\/blockquote>\n