La précipitation peut coûter cher – Sans même parler des incidents d’algorithmes sur les plateformes d’échange, comme le cas de Binance, il arrive malheureusement que la moindre faute d’inattention entraîne rapidement la perte de capitaux importants. C’est ce qui vient une nouvelle fois de se produire pour un utilisateur de Coinbase.
Le « phishing » : ce véritable fléau de la cryptosphère
Que ce soit dans l’univers des cryptos ou ailleurs, la technique du phishing (ou hameçonnage) consiste toujours à essayer de soutirer des codes d’accès aux comptes des personnes ciblées – en général leur nom d’utilisateur et leur mot de passe, mais cela peut aller bien plus loin.
Comme le rapporte Business Insider, une telle mésaventure est récemment arrivée à un riche client de la plateforme d’échange Coinbase. Selon un document judiciaire, déposé en septembre devant la Cour du district central de Californie, tout aurait commencé en avril 2021, peu après que l’utilisateur en question ait acheté 200 bitcoins sur la crypto-bourse.
C’est là que notre malheureuse victime a reçu une fausse notification imitant les codes graphiques de Coinbase. Cette dernière prétendait que son compte sur la plateforme avait été bloqué. L’hameçon et son appât étaient lancés.
L’investisseur a alors appelé le numéro de téléphone présent dans la notification, en croyant (faussement) être mis en relation avec un représentant du service clientèle de Coinbase. C’est là que le pirate lui a demandé d’ajouter une possibilité d’accès à distance de son compte de crypto-bourse.
« Une fois que l’accès au compte de la victime a été autorisé, [le pirate] a augmenté la limite de transactions quotidiennes, et a également tenté de désactiver certaines notifications et certains paramètres d’alerte sur le compte de la victime »
Dan G. Boyle, procureur adjoint des États-Unis
Exposez-vous aux cryptomonnaies dès maintenant, en toute sécurité ! >>
10,2 bitcoins piratés retrouvés et gelés sur Huobi
La suite a été un grand cambriolage en règle : un total de plus de 11,57 millions de dollars de cryptomonnaies – principalement des BTC et des XLM du projet Stellar – ont été sortis du compte Coinbase de la victime, en l’espace de 10 minutes, le 20 avril 2021.
Évidemment, ces crypto-actifs ont connu moult transferts ensuite, pour brouiller les pistes. Mais on a toutefois retrouvé la trace de 10,2 bitcoins , qui ont atterri sur un compte la crypto-bourse Huobi Global.
Huobi aurait accepté de geler ces fonds en attendant la résolution d’une action de confiscation demandée par les procureurs américains. Au cours actuel du BTC (63 000 dollars), cela représente tout de même une somme de près de 643 000 dollars.
Les éléments disponibles ne permettent en revanche pas de savoir comment, et suite à quelle fuite, la victime a reçu la notification initiale imitant Coinbase.
Si, dans le cas présent, cette attaque de phishing a visé un seul individu, ces tentatives de piratages peuvent toucher des masses importantes d’utilisateurs si des bases de données clients sont récupérées par les escrocs. On se rappellera du cas du fabricant de hardware wallets Ledger en 2020, ou un peu plus récemment du cas de la plateforme de lending Celsius. N’oubliez jamais que la plus grande méfiance est requise lorsque cela concerne vos comptes ou wallets de cryptomonnaies !
Toujours plus résistant, plus pertinent et plus rapide, Bitcoin attire toujours plus de curieux. Pour faire partie de la révolution en profitant des meilleurs standards de sécurité, préparez l’avenir en vous inscrivant sur la plateforme de référence Swissborg. Jusqu’à 100€en cryptomonnaies offerts vous y attendent (lien affilié, en contrepartie d’un dépôt de 50€ minimum).
