Coinbase est LA plateforme de référence pour l’achat de cryptomonnaies par carte bancaire. Ce lundi la plateforme a détecté et bloqué une attaque profitant d’une faille 0-day sur le navigateur Firefox.
Les hackers savent être inventifs, afin de dérober les fonds des plus grosses plateformes d’échange de cryptomonnaies. Même le roi Binance, intouché jusqu’à peu, a subi une attaque menant à une perte de 42 millions de dollars.
C’est au tour de Coinbase d’être visé par une attaque de type 0-day. On dit d’une attaque qu’elle est 0-day, lorsque l’attaque n’a fait l’objet d’aucune publication ou correctif.
Le déroulement de l’attaque
Nous avons l’ensemble des informations relatives au déroulement de l’attaque grâce au thread Twitter de Philip Martin – chef sécurité chez Coinbase – dans lequel il retrace l’attaque.
Nous y apprenons que les attaquants auraient eu recours à deux failles de type 0-day, l’une ayant été reportée – mais pas encore corrigée – et l’autre n’ayant été ni reportée ni corrigée. Ces deux failles affectent le code du navigateur Mozilla Firefox.
L’objectif des attaquants était de viser les employés grâce à du phishing. Si l’attaque avait été menée sans réaction de Coinbase, les hackers auraient eu accès à l’infrastructure de la plateforme d’échange et ainsi aux fonds de la plateforme.
Coinbase se veut rassurant
Toujours d’après les annonces du chef de la sécurité, aucune preuve n’a été trouvée mettant en évidence une tentative de ciblage des utilisateurs. Les fonds de la plateforme ainsi que ceux des utilisateurs restent sécurisés.
Coinbase ne serait pas la seule organisation crypto à avoir subi ce type d’attaque. Avec le soutien d’autres organisations ciblées, Coinbase continue de traquer l’attaquant.
Il semble bon de rappeler l’importance de stocker ses fonds en dehors des plateformes d’échange, afin de se prévenir de ce type d’attaque. Les fonds, peuvent être stockés sur des wallets desktop, des paper wallets ou encore des hardware wallets.
5 responses à “Coinbase déjoue une tentative de piratage”
GLUP
C'est discutable concernant le stockage des cryptos . Si vous êtes bordélique ( ou pas forcément ) ne pas laisser ses cryptos sur un site peut être tout accidentel . Si le wallet ( le logiciel ) ne lis plus les données vous êtes dans le baba . Pareil avec une clé usb wallet , si elle crame vous l'avez dans le baba aussi ( je m'en méfie ) .Si le disque dur est perdu , se crame ou n'est plus lu pour quelque raison que ce soit ( suite à une réinstalle à neuf du systeme d'exploitation par ex.) vous l'avez aussi dans le baba . Si vous vous en servez régulièrement ces risques seront amoindris théoriquement . Enfin bon , tout dépend dans quel coffre fort crypto en ligne vous les avez placé aussi ( il y a des sérieux qui conservent à perpet les données ... ) . Bref , y a pas vraiment de solution .
· Il y a 5 ans
Renaud H.
Pour l'ensemble des cas que vous avez cité vous oubliez une chose primordiale: faire un backup de la seed. Si le wallet logiciel "ne lit plus les données" mais que vous avez sauvegardé votre seed phrase aucun problème il est possible de récupérer le wallet en réinstallant le logiciel. Pareil pour les hardware wallet il est conseillé de noter la seed sur un papier, si la clé venait à casser la seed permettra toujours de récupérer les fonds. Dans le cas d'un hack d'une plateforme d'échange par contre impossible de récupérer les fonds.
· Il y a 5 ans
glup
Mouai , j'étudierai la chose quand je serai en meilleure forme , jusqu'ici là où je suis , j'ai eu la chance en plusieurs années de ne jamais avoir de souci ( je ne divulguerai pas le nom de ma plateforme par sécurité ) . Merci pour les tutos que je vais récupérer . ( Une majorité doit être comme moi je pense car elle n'a pas envie de s'ennuyer à bidouiller , c'est déjà assez complexe et prise de tête avec le côté le boursicotage ( trading ) ) .
· Il y a 5 ans
Agonhoun franchise
Rien que tu succès c’est mon souhait
· Il y a 5 ans
Rømåın
Salut Le JDC ! Il y a quelques temps j'ai audité (de ma propre initiative) le top 50 des exchanges comme ça mais sans pirater hein ! Il s'avère que la plus grande majorité pour dire 80 à 90% ont de sérieux problèmes de sécurité ou parfois moindre, j'ai donc galéré à contacter les exchanges concernés pour "présenter" les rapports d'audits ainsi que des "patchs" ... solutions correctives concrètes avec les lignes de commande à écrire sur leurs serveurs. Que dire... parfois impossible à contacter certain exchanges ! Certains ont carrément répondu "n'importe quoi" d'autre (beaucoup) son resté dans le silence lunaire et parmi tous.... un point commun.... même pas un seul merci et pour "le pourboire" je reste en coma hydraulique ! Quoi qu'il en soit, même les codes sources des plateformes ont des problèmes, j'ai même constaté des erreurs copiés collées de plateformes à d'autres ! Si vous lisez de ne pas laisser vos crypto ou autres jetons en ligne sur un exchange c'est qu'il y a un bonne raison. De plus pas de clé privé = pas votre monnaie. Pour l'anecdote je suis passé par un site qui est censé rémunérer lorsque l'on trouve des failles comme HackerOne j'y ai reporté 8 failles captures d'écran à l'appui, les modérateurs du site m'on écrit "non non blablabla regarde on va t'endormir" et ont carrément discrédité mon compte tout neuf avec la note -10 puis 6h plus tard verrouillé mes accès! Comme par hasard quelques jours plus tard les failles ont toutes été corrigées et les gains empochés mais pas par moi. Ainsi va la vie :) mais pour l'heure les failles demeures.
· Il y a 5 ans