Casa lance quatre fonctionnalités de sécurité pour lutter contre la montée des attaques d'ingénierie sociale contre les détenteurs de Bitcoin

La société de sécurité Bitcoin Casa a publié une suite de quatre fonctionnalités ciblant l'ingénierie sociale, le vecteur d'attaque responsable de la majeure partie des vols de crypto en 2025. Les fonctionnalités sont désormais disponibles pour les clients de Casa, arrivant alors que le FBI rapporte que les pertes liées à la fraude crypto ont grimpé de 22 % d'une année sur l'autre pour atteindre plus de 11 milliards de dollars l'année dernière.

L’ingénierie sociale – où les escrocs manipulent les victimes pour qu’elles envoient des fonds ou leur donnent accès au portefeuille – éclipse désormais les autres formes de vol de crypto-monnaie. Pour chaque attaque physique contre un détenteur de crypto signalée en 2025, plus de 2 000 attaques de phishing ont été enregistrées auprès du FBI.

Le PDG de Casa, Nick Neuman, a déclaré que l'entreprise considérait les attaques contre ses clients comme un défi direct. « L’ingénierie sociale est le niveau le plus bas des plus bas », a écrit Neuman. "Les gens essaient d'amener les autres à perdre leurs économies. Nous ne le tolérerons pas."

Mode Gardien

La première fonctionnalité, Guardian Mode, ajoute un point de contrôle humain à chaque transaction. Lorsqu'elle est activée, la clé de récupération Casa ne signera pas de transaction tant que deux conseillers Casa n'auront pas effectué un appel de vérification vidéo en direct avec le titulaire du compte.

Après cet appel, une mise en attente de 48 heures s'active avant que la signature ne soit appliquée. La fenêtre donne aux utilisateurs la possibilité d’inverser le cap s’ils ont agi sous pression. La désactivation du mode Gardien suit le même processus – un appel de vérification plus un délai de 48 heures – afin qu'un attaquant ne puisse pas supprimer la protection et frapper au cours de la même session.

Le mode Gardien est facultatif et disponible pour les membres Premium et Private Client.

Adresses sur liste blanche

La liste blanche limite les retraits du coffre-fort à une liste d'adresses pré-approuvées. Toute nouvelle adresse ajoutée à la liste entre dans une période d'attente de 48 heures avant de devenir active. Pendant cette fenêtre, Casa envoie une alerte par e-mail au titulaire du compte.

Ce délai vise à interrompre un élément essentiel de l’ingénierie sociale : l’urgence fabriquée qui pousse les victimes à envoyer des fonds avant de reconsidérer leur décision. La désactivation de la liste blanche entraîne sa propre suspension de 48 heures, empêchant un attaquant de désactiver la fonctionnalité et de drainer des fonds d'un seul coup.

Activité de compte suspecte

La troisième fonctionnalité surveille les emplacements de connexion et signale les sessions qui sont physiquement impossibles compte tenu du timing des connexions précédentes. Casa enregistre les données de localisation au niveau de la ville lors de la connexion, mais ne stocke pas les adresses IP ; les données de localisation sont supprimées après 48 heures. Si une connexion depuis Tokyo suit une connexion depuis Montréal de 20 minutes, le système envoie une alerte par courrier électronique.

La fonctionnalité est conçue pour détecter les accès non autorisés au compte sans créer de profil de surveillance sur l'utilisateur.

Détection d'appel téléphonique

La quatrième fonctionnalité aborde le rôle que jouent les appels téléphoniques dans l’ingénierie sociale. Casa a découvert que 20 % de ces attaques commencent par un appel inattendu, au cours duquel l’attaquant utilise une conversation en temps réel pour créer l’urgence et outrepasser le jugement de la victime.

L'application Casa détecte désormais un appel téléphonique actif sur l'appareil et, lorsqu'un utilisateur tente d'envoyer des fonds en cours d'appel, lui demande de saisir un code de vérification Casa Advisor avant de procéder à la transaction.

Un conseiller Casa légitime aura le code. L'application vérifie uniquement l'état de l'appel et n'accède pas à l'audio, à l'identification de l'appelant ou au contenu de l'appel.

Casa a déclaré que ces fonctionnalités faisaient partie d'une campagne plus large de cinq semaines avec des experts du secteur pour sensibiliser à l'ingénierie sociale. Les outils d’IA et les violations de données, a noté la société, ont rendu ces attaques plus ciblées et convaincantes qu’auparavant.

Cet article Casa lance quatre fonctionnalités de sécurité pour lutter contre la montée des attaques d'ingénierie sociale contre les détenteurs de Bitcoin est apparu pour la première fois sur Bitcoin Magazine et est écrit par Micah Zimmerman.