Hier vers 18h45, Coinhouse a subi une attaque visant une partie de sa base de données clients. Le but : récupérer des adresses mails pour ensuite tenter de les hameçonner, et gagner l’accès à leur compte sur la plateforme. Plus de peur que de mal, semblerait-il en définitive.
L’attaque phishing
Coinhouse – anciennement la Maison du Bitcoin – a donc subi une tentative de piratage visant à récupérer les identifiants des ses clients. Pour ce faire, le pirate a attaqué la base de données mail en question. Il s’est ensuite fait passer pour le tiers de confiance que représente justement Coinhouse, en envoyant un faux mail à l’ensemble des utilisateurs, leur demandant de s’identifier sur une copie du site Coinhouse.com.
La réaction rapide de Coinhouse
Brian O’Hagan, Marketing Manager de Coinhouse, s’est exprimé après avoir été sollicité par le Journal du Coin : il reconnaît une “fenêtre de tir d’à peu près une heure” pendant lequel le pirate a pu rediriger certains clients vers son site frauduleux. En effet, si la plateforme française s’est “rendu compte immédiatement” de l’intrusion, il lui a fallu un peu plus de temps pour réussir à faire tomber cette pale copie de son site.
2/ Nous avons immédiatement mis notre plateforme en maintenance pour empêcher toute tentative frauduleuse de retrait de fonds.
Parallèlement, nous avons vite stoppé l'attaque puis renvoyer un mail à notre base client en expliquant la marche à suivre— Coinhouse (@CoinhouseHQ) September 12, 2019
Pour autant, pas de casse à déplorer en définitive : selon M. O’Hagan, “la plateforme en tant que telle n’a pas été attaquée, et les fonds sont en sécurité”. De plus, pour retirer des cryptos de Coinhouse, “il faut nécessairement passer par une authentification 2FA de type Google Authentificator”.
Si vous avez été victime de cette attaque et que vous avez renseigné vos identifiants sur le site copie, pas de panique donc. Les fonds sont en sécurité selon Coinhouse, et les retraits sont bloqués “pour les prochaines 48h” par mesure de sécurité. La société précise prendre contact avec les utilisateurs touchés pour leur communiquer la procédure à suivre en vue de la reprise des activités normales de la plateforme.
Ce type d’événement permet de rappeler quelques règles de sécurité :
- Il est vital de toujours activer les niveaux de sécurité les plus élevés sur vos plateformes crypto, notamment l’authentification 2FA (et non SMS) ;
- Veillez à toujours bien vérifier l’URL d’un site avant d’y entrer vos identifiants, s’assurant ainsi que vous n’êtes pas sur une copie dudit site ;
- Ne ré-utilisez pas le même mot de passe sur plusieurs sites différents, et préférez l’utilisation d’un gestionnaire de mots de passe.
