Conclusion : Coinbase a informé environ 6 000 clients d’un accès non autorisé à leurs comptes d’échange de crypto-monnaie. Bien que Coinbase n’ait trouvé aucune preuve que les informations aient été obtenues directement de leurs réseaux, l’échange a déjà commencé à rembourser les clients concernés pour la valeur totale perdue. Coinbase soupçonne que la violation est le résultat d’une attaque d’ingénierie sociale conçue pour obtenir des informations d’utilisateur et de connexion.
Coinbase est actuellement l’une des plateformes de trading les plus grandes et les plus accessibles disponibles pour les amateurs de crypto-monnaie. Malheureusement, cela fait de l’échange une cible de premier plan pour les mauvais acteurs avec des intentions malveillantes.
Les pirates informatiques sont soupçonnés d’utiliser des tactiques d’ingénierie sociale pour obtenir des informations sur les utilisateurs et exploiter une vulnérabilité du service de messagerie sécurisée (SMS) pour contourner l’authentification multifacteur de Coinbase. Le piratage a entraîné un accès non autorisé et le retrait de fonds de 6 000 comptes d’utilisateurs.
Coinbase pense que les pirates ont obtenu les adresses e-mail, les mots de passe et les numéros de téléphone des clients via un stratagème de phishing conçu pour collecter des informations clés sur les utilisateurs. Les pirates ont ensuite utilisé les informations volées pour exploiter le processus de récupération de compte de Coinbase en demandant et en obtenant le jeton d’authentification à deux facteurs requis pour accéder aux comptes du client compromis. Une fois obtenus, les pirates ont accédé aux comptes et transféré les fonds des clients vers des destinations inconnues.
Les utilisateurs ont été alertés de la violation, qui s’est produite entre mars et le 20 mai de cette année, et ont reçu des informations sur la manière dont la violation s’est produite, les mesures prises et la manière de sécuriser correctement leurs comptes. Par Coinbase, les distributions de remboursement ont déjà commencé et seront fournies à tous les clients concernés. Ils ont également conseillé les clients sur les moyens d’améliorer leur sécurité à l’aide d’outils d’authentification multifacteur plus sécurisés, tels que des clés de sécurité matérielles ou des applications d’authentification.
L’hameçonnage est un type d’attaque conçu pour imiter les communications d’entreprises réputées dans le but de collecter des informations personnelles et liées aux comptes. Il s’inscrit dans le cadre plus large des attaques d’ingénierie sociale ; ces attaques tentent d’utiliser la tromperie et la manipulation pour influencer le comportement humain dans l’espoir d’obtenir des informations personnelles ou de compte sensibles.
La brèche n’est pas le premier incident pour Coinbase. En 2019, l’échange a été contraint d’alerter plus de 3 400 utilisateurs d’un incident où les informations d’enregistrement étaient stockées dans des journaux en texte brut. À peu près à la même époque, l’échange aurait déjoué une attaque hautement sophistiquée qui utilisait des adresses e-mail universitaires compromises. Cette année, l’échange a envoyé par erreur 125 000 e-mails aux utilisateurs les informant que leurs paramètres d’authentification à deux facteurs avaient été modifiés.