Coinbase révèle que 300 000 $ de plus auraient pu être envoyés aux pirates si la plateforme d’échange n’avait pas réagit immédiatement
Une semaine après que Twitter ait été paralysé par le pire incident de sécurité de son histoire, qui a conduit à la compromission de dizaines de comptes très en vue et au vol d’une quantité importante de Bitcoins, les enquêtes se poursuivent.
Les pirates, qui ont réussi à pénétrer sur le site de réseautage social, ont escroqué de nombreuses personnes. Ils ont réussi à obtenir plus de 100 000 $ de Bitcoins en utilisant certains des comptes pour promouvoir une organisation fictive appelée Crypto For Health et prétendant recueillir des fonds pour le personnel de santé. D’autres comptes promettaient de doubler les Bitcoins envoyés sur le lien et de les renvoyer ensuite à l’expéditeur.
Cependant, les données de Coinbase montrent que les pirates informatiques avaient le potentiel pour escroquer bien plus : au moins 300 000 $ de BTC supplémentaires retenus par les plateformes d’échanges.
Alors que l’attaque se propageait sur le réseau social le 15 juillet, les crypto-bourses ont travaillé avec Twitter pour empêcher les pirates de recevoir davantage de Bitcoins volés.
La première étape de Twitter a été de désactiver temporairement la possibilité de tweeter pour tous les utilisateurs vérifiés. Ensuite, le site a bloqué tous les tweets contenant une adresse Bitcoin.
Les plateformes d’échanges de Bitcoins ont fait leur part en mettant sur liste noire les adresses liées aux pirates. Cela a empêché l’argent associé à l’arnaque de circuler entre les plateformes d’échanges.
Philip Martin, responsable de la sécurité des informations à Coinbase, a révélé que la société avait déjà observé une anomalie dans les premières minutes des tweets de Gemini et Binance. Ces deux sociétés ont en effet été les premières cibles des fraudeurs, juste avant que le Twitter de Coinbase ne soit compromis.
Martin a révélé que seuls 14 utilisateurs de Coinbase ont été touchés par les pirates. Ils ont réussi à envoyer environ 3 000 $ de Bitcoins à l’adresse avant que celle-ci ne soit mise sur la liste noire de la société.
Gemini, Kraken et Binance ont également confirmé qu’ils ont mis l’adresse du hacker sur la liste noire.
Le directeur général de Kraken, Jesse Powell, assure aux utilisateurs que les plateformes d’échanges sont activement à la recherche d’adresses Bitcoins suspectes comme celle partagée sur Twitter.
« Le piratage de Twitter était un événement plus répandu, mais les arnaques de cette nature ne sont pas nouvelles. Kraken surveille de manière proactive ce type d’activité et bloque certaines adresses que nous rencontrons. Comme pour toute autre arnaque, nous avons bloqué de manière proactive les adresses du piratage de Twitter en début de semaine » a déclaré Powell.
Cette tendance à mettre sur liste noire certaines adresses de portefeuilles, même celles qui sont sous le contrôle de pirates informatiques, a fait naître des spéculations dans la communauté selon lesquelles les grandes plateformes d’échanges de crypto-monnaies pourraient censurer les transactions Bitcoins qu’ils jugent indésirables.
Traduit par Carolane de Palmas