Hack de Coinbase: au moins 6000 comptes vidés, enquêtes en cours

Des pirates informatiques ont déjoué la sécurité du géant américain de la crypto, non sans conséquence, peut-on lire dans un email envoyé par Coinbase à des milliers de clients dilapidés.

« Au moins 6000 ». Des cybercriminels ont siphonné les comptes d’innombrables clients de la plateforme crypto américaine. Ils ont exploité une faille dans le système d’authentification à deux facteurs par SMS (la méthode de récupération de compte par laquelle les utilisateurs reçoivent un message sur leur téléphone). Une fois aux commandes, les hackeurs n’avaient plus qu’à transférer les fonds sur des wallets tiers, totalement indépendants.

C’est ce qu’annonce simplement la notification de violation envoyée par Coinbase. Un courrier de trois pages dont un exemplaire générique a été publié sur le site de Rob Bonta, le procureur général de Californie.

Pour s’introduire dans les comptes, les cybercriminels avaient besoin des mails, des mots de passe et numéros de téléphone des clients. « Nous n’avons trouvé aucun élément prouvant que ces informations ont été extraites de Coinbase », écrit la plateforme aux victimes.

L’intrusion dans les systèmes de l’entreprise crypto, dont les conséquences financières n’ont pas été dévoilées, serait survenue le 17 mars dernier et aurait duré jusqu’en mai. Les montants dérobés devraient être intégralement remboursés, a promis Coinbase, « pas plus tard qu’aujourd’hui ».

Une nouvelle campagne de phishing avait été signalée pour la première fois vers la fin du mois d’août, mais son ampleur n’était pas claire. Selon CNBC, des milliers d’utilisateurs de Coinbase étaient tombés dans le piège: via des mails frauduleux, des individus arrivaient è prendre le contrôle de comptes, qu’ils vidaient entièrement.

Une cliente témoignait alors que la quasi-totalité de ses 168.000 $ détenus en cryptomonnaies disparaître sous ses yeux.

Un silence discutable

Six moins ont été nécessaires pour apprendre, par la marge, qu’un vol avait inquiété l’exchange crypto aux soixante millions de membres. Ce silence pose légitimement question, même si on imagine que l’introduction en Bourse fracassante de Coinbase, peu de temps après l’incident, invitait à une certaine réserve.

Bizarrement, ce lundi, un billet de blog empruntant le ton du conseil à la clientèle, recommandait quelques mesures de protection contre le hameçonnage car ces attaques pullulaient. Au détour d’un paragraphe, Coinbase évoquait ainsi qu’entre avril et début mai 2021, son équipe de sécurité avait observé une augmentation significative des phishings.

« À aucun moment, les attaquants n’ont violé l’infrastructure de sécurité de Coinbase ou des systèmes plus larges, et nous avons apporté des modifications pour empêcher ce type d’attaque de réussir à l’avenir », rassurait la crypto-bourse.

Cyberattaque mondiale

Pourtant, les hackeurs semblent avoir eu un certain degré de réussite. Et, en plus de l’argent frais, ils ont eu accès à un paquet de données personnelles (nom complet, mail, adresse, date de naissance, adresse IP, historique des transactions, montants des dépôts, etc.).

D’ailleurs, une enquête policière et une enquête interne sont toujours en cours, précise le courrier destiné aux victimes. Les attaques semblent avoir eu lieu à l’échelle internationale puisque le courrier de Coinbase propose des services de surveillance du crédit dans différents pays de résidence.

Enfin, Coinbase reconnaît à quel point la confiance des clients reste précieuse et s’engage à atteindre les plus hauts standards de qualité pour la préserver. Le tout en poursuivant « les acteurs malveillants » et en assurant la sécurité des produits.

Lire aussi:

Plus