Les pirates informatiques ciblent de plus en plus les investisseurs en crypto-monnaies. Depuis le début de l’année, ils ont perdu des centaines de millions de dollars.
La plateforme d’échange de crypto-monnaies Coinbase a confirmé qu’environ 6 000 clients ont été touchés par l’exploitation d’une vulnérabilité dans le processus d’authentification multi-facteurs (MFA) de la plateforme qui a eu lieu entre mars et mai de cette année.
Bleeping Computer a rapporté vendredi que Coinbase a informé ses clients qu’un hacker a mené une campagne visant à accéder aux comptes des clients de Coinbase et à voler leurs fonds. La plateforme d’échange de crypto-monnaies a déclaré que le pirate a pu mener cette attaque après avoir mis la main sur l’adresse e-mail, le mot de passe et le numéro de téléphone des clients liés à leurs comptes Coinbase.
La façon dont l’attaquant a eu accès à ces informations n’est pas claire, mais Coinbase soupçonne que c’est via des campagnes de phishing ciblant les comptes de ses clients pour voler leurs identifiants de compte. L’attaquant a ensuite utilisé un bug dans le système MFA de Coinbase pour accéder aux comptes des utilisateurs et déplacer les fonds hors de la plateforme d’échange de crypto-monnaies.
Coinbase a déclaré à ses clients que, bien qu’elle ne soit pas en mesure de déterminer de manière concluante comment les pirates ont obtenu ces informations, ils le font généralement via des campagnes conçues pour tromper les victimes afin qu’elles divulguent à leur insu leurs identifiants de connexion aux attaquants.
« Nous n’avons trouvé aucune preuve que ces tiers aient obtenu ces informations de Coinbase elle-même » a ajouté la plateforme d’échange de crypto-monnaies.
Coinbase a déclaré qu’elle avait l’intention de rembourser aux clients le montant exact qu’ils ont perdu à cause du piratage. La plateforme d’échange de crypto-monnaies fournira également un support téléphonique gratuit et une surveillance du crédit aux clients touchés. De plus, Coinbase a déclaré qu’elle travaillerait avec les forces de l’ordre pour lancer des enquêtes internes afin de localiser les coupables de l’attaque.
La plateforme Coinbase est l’une des principales plateformes de trading d’actifs numériques au monde avec plus de 65 millions de clients. Elle est devenue une société cotée en bourse plus tôt cette année et avait une capitalisation boursière de plus de 60 milliards de dollars. Coinbase a enregistré une croissance massive au cours des deux premiers trimestres de l’année, coïncidant avec une hausse du marché qui a vu le Bitcoin atteindre un nouveau sommet historique au-dessus des 64 000 $ par jeton.