Hack de Coinbase : comment des utilisateurs se sont fait siphonner leur bitcoins

Une cyber-attaque en 2 temps – Si la cryptosphère est malheureusement tristement habituée aux piratages de plateforme, on espérait que la sécurité sur Coinbase, dont l’action COIN est désormais cotée en bourse, serait un peu plus à la hauteur. Une faille vient cependant de permettre à des hackers de vider des milliers de comptes.

6 000 utilisateurs ruinés par le hack

On le sait, les pirates du darknet sont à l’affût de la moindre faille technique ou de la moindre erreur humaine pour dérober de précieuses cryptomonnaies. Du simple particulier aux plus grosses crypto-bourses, personne n’est à l’abri.

Ce 1er octobre, la plateforme Coinbase a ainsi dû signaler à 6 000 de ses clients que leurs comptes avaient été victimes d’un accès non autorisé. Même si le montant total des vols n’a pas été indiqué, les cryptomonnaies de ces comptes auraient été siphonnées par les hackers.

Ces vols auraient été permis par la réunion de plusieurs faiblesses. D’après une analyse de Bleeping Computer, il s’agirait d’abord d’une campagne de phishing (hameçonnage) réussie sur des utilisateurs de Coinbase, puis d’une faille de la plateforme d’échange dans son processus de récupération de compte.

>> Jusqu’à 100 euros offerts en cryptomonnaies pour bien préparer le prochain bull run, ça vous tente ? <

Un vol de Bitcoin sur Coinbase en 2 étapes

Coinbase a expliqué que, pour mener à bien leur extorsion, les attaquants ont d’abord dû obtenir l’adresse e-mail, le mot de passe et le numéro de téléphone des clients, mais aussi avoir accès à leur compte de messagerie électronique.

Même si l’on ne connaît pas exactement la méthode qui a permis aux pirates de récupérer ces informations, les équipes de Coinbase pense qu’elle est liée à une campagne de phishing entre fin avril et début mai 2021. Après ce premier forfait, les pirates ont ensuite exploité une faille dans l’authentification multifactorielle (AMF) de Coinbase.

Plus précisément, c’est via le processus de récupération de compte par SMS que les pirates ont pu commettre leur larcin :

« (…) dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à 2 facteurs, la tierce partie a profité d’une faille dans le processus de récupération de compte par SMS de Coinbase, afin de recevoir un jeton d’authentification à 2 facteurs par SMS et d’accéder à votre compte. »

Même si Coinbase a rapidement corrigé les protocoles de récupération pour éviter toute nouvelle intrusion indésirable, le mal a été fait, et des mesures compensatoires ont été prises par la plateforme. Cela inclut notamment un remboursement complet des fonds dérobés :

« Nous déposerons sur votre compte des fonds équivalents à la valeur des cryptomonnaies illégitimement retirées de votre compte au moment de l’incident. Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce qu’ils ont perdu. (…) »

Coinbase recommande fortement à ses clients victimes de changer leur mot de passe de messagerie électronique.

Si le présent piratage semble être plus grave, car des fonds ont réellement été volés cette fois, la crypto-bourse n’en est pas à son premier cafouillage depuis sa cotation à la Bourse du NASDAQ. En effet, fin août, Coinbase a fait paniquer 125 000 de ses utilisateurs avec un message de changement de leur double authentification. Message qui s’est avéré avoir été envoyé par erreur.

Si Bitcoin et les cryptomonnaies sont l’objet de toutes les convoitises, c’est qu’ils sont… précieux ! Prenez le train de la crypto en marche et venez profiter d’une offre exceptionnelle : jusqu’à 100€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€)