Cyberattaque Coinbase : Une faille plus ancienne que prévu qui aurait fait 70 000 victimes
Mi-mai, l’entreprise Coinbase a révélé avoir été la cible d’une cyberattaque ayant entraîné le vol de données utilisateurs. Plutôt que de céder au chantage des hackers, Coinbase a annoncé une récompense de 20 millions de dollars pour toute information menant à leur arrestation. Toutefois, des éléments récents laissent à croire que l’attaque est bien plus ancienne que nous pensions.
- Coinbase a révélé une cyberattaque ayant entraîné le vol de données utilisateurs et a offert une récompense de 20 millions de dollars pour des informations menant à l’arrestation des hackers.
- Des éléments récents ont suggéré que l’attaque, initialement datée de décembre, a perduré sur une période plus longue, impactant près de 70 000 utilisateurs.
- La faille aurait été facilitée par un délit d’initié, les hackers ayant exploité l’accès de certains employés aux informations personnelles des utilisateurs.
Hack Coinbase : Une faille plus ancienne que ce que nous pensions
Une semaine après l’annonce initiale de l’attaque, les détails concernant cette affaire semblent se délier.
Ainsi, le 21 mai, l’internaute @tayvano_ suivi par plus de 80 000 personnes sur X a dévoilé un document concernant la faille de Coinbase.
Nous y apprenons notamment que l’attaque aurait eu lieu le 26 décembre dernier. Soit 5 mois avant que l’affaire ne soit révélée au grand public. Toutefois, contrairement à ce que semble annoncer Coinbase, la brèche a semblerait-il été bien plus longue. En effet, comme l’a pointé du doigt tayvano, des données datant du mois de février auraient été trouvées. Cela prouve que l’attaque n’a pas eu lieu qu’une seule fois, mais bien sur une période prolongée.
De plus, il semblerait que près de 70 000 utilisateurs aient été impactés par l’attaque. Toutefois, les détails des données dérobées ne sont pas encore bien clairs.
Enfin, ce document nous apprend l’origine de la faille : un délit d’initié. Ainsi, il semblerait que les hackers aient profité d’un ou plusieurs employés de Coinbase pour extraire les données. En effet, lors de ses premières communications, Coinbase avait dévoilé que l’attaque aurait été menée avec l’aide d’employés sur service client basé en Inde.
En effet, ces derniers avaient accès à certaines informations personnelles d’utilisateurs. Toutefois, la plateforme a annoncé avoir renforcé son système afin que cela ne se reproduise plus.
Arnaque Coinbase : Cette fuite en serait-elle l’origine ?
En février, le crypto-enquêteur ZachXBT a tiré la sonnette d’alarme concernant une arnaque grandissante ciblant les utilisateurs de Coinbase.
Celle-ci est un savant mélange de phishing et de social engineering. La dernière victime en date se serait fait dérober par moins de 35 millions de dollars.
Ainsi, depuis la découverte de ce mode opératoire, ZachXBT estime qu’environ 100 millions de dollars auraient été dérobés.
Dans les faits, les arnaqueurs utilisent des informations personnelles sur leurs victimes pour légitimer leur fausse identité d’employés de Coinbase. Difficile de ne pas voir de lien entre cette arnaque et les fuites de données subies par l’entreprise.
Ainsi, ces fuites pourraient bien être la source des informations utilisées par les arnaqueurs depuis des mois. En effet, l’enquête de ZachXBT sur le sujet commence justement en décembre 2024, date supposée du début de la faille selon Coinbase.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
