Une cyber-attaque en 2 temps – Si la cryptosphère est malheureusement tristement habituée aux piratages de plateforme, on espérait que la sécurité sur Coinbase, dont l’action COIN est désormais cotée en bourse, serait un peu plus à la hauteur. Une faille vient cependant de permettre à des hackers de vider des milliers de comptes.
On le sait, les pirates du darknet sont à l’affût de la moindre faille technique ou de la moindre erreur humaine pour dérober de précieuses cryptomonnaies. Du simple particulier aux plus grosses crypto-bourses, personne n’est à l’abri.
Ce 1er octobre, la plateforme Coinbase a ainsi dû signaler à 6 000 de ses clients que leurs comptes avaient été victimes d’un accès non autorisé. Même si le montant total des vols n’a pas été indiqué, les cryptomonnaies de ces comptes auraient été siphonnées par les hackers.
Ces vols auraient été permis par la réunion de plusieurs faiblesses. D’après une analyse de Bleeping Computer, il s’agirait d’abord d’une campagne de phishing (hameçonnage) réussie sur des utilisateurs de Coinbase, puis d’une faille de la plateforme d’échange dans son processus de récupération de compte.
>> Jusqu’à 100 euros offerts en cryptomonnaies pour bien préparer le prochain bull run, ça vous tente ? <
Coinbase a expliqué que, pour mener à bien leur extorsion, les attaquants ont d’abord dû obtenir l’adresse e-mail, le mot de passe et le numéro de téléphone des clients, mais aussi avoir accès à leur compte de messagerie électronique.
Même si l’on ne connaît pas exactement la méthode qui a permis aux pirates de récupérer ces informations, les équipes de Coinbase pense qu’elle est liée à une campagne de phishing entre fin avril et début mai 2021. Après ce premier forfait, les pirates ont ensuite exploité une faille dans l’authentification multifactorielle (AMF) de Coinbase.
Plus précisément, c’est via le processus de récupération de compte par SMS que les pirates ont pu commettre leur larcin :
« (…) dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à 2 facteurs, la tierce partie a profité d’une faille dans le processus de récupération de compte par SMS de Coinbase, afin de recevoir un jeton d’authentification à 2 facteurs par SMS et d’accéder à votre compte. »
Même si Coinbase a rapidement corrigé les protocoles de récupération pour éviter toute nouvelle intrusion indésirable, le mal a été fait, et des mesures compensatoires ont été prises par la plateforme. Cela inclut notamment un remboursement complet des fonds dérobés :
« Nous déposerons sur votre compte des fonds équivalents à la valeur des cryptomonnaies illégitimement retirées de votre compte au moment de l’incident. Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce qu’ils ont perdu. (…) »
Coinbase recommande fortement à ses clients victimes de changer leur mot de passe de messagerie électronique.
Si le présent piratage semble être plus grave, car des fonds ont réellement été volés cette fois, la crypto-bourse n’en est pas à son premier cafouillage depuis sa cotation à la Bourse du NASDAQ. En effet, fin août, Coinbase a fait paniquer 125 000 de ses utilisateurs avec un message de changement de leur double authentification. Message qui s’est avéré avoir été envoyé par erreur.
Si Bitcoin et les cryptomonnaies sont l’objet de toutes les convoitises, c’est qu’ils sont… précieux ! Prenez le train de la crypto en marche et venez profiter d’une offre exceptionnelle : jusqu’à 100€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€)
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !