Crypto-monnaie : des milliers de comptes Coinbase vidés de leurs fonds à cause d'un piratage

Publié le 05 octobre 2021 à 10h45

Coinbase a prévenu ses utilisateurs qu'une faille dans leur système d'authentification par SMS avait permis à des pirates d'accéder à 6 000 comptes et d'y voler l'argent stocké.

La faille a depuis été corrigée et les clients volés ont été remboursés.

Une faille dans l'authentification multi-facteurs

Coinbase a annoncé que 6 000 comptes hébergés chez eux avaient été victimes d'un piratage entre mars et mai 2021. Un nombre restreint par rapport au nombre d'utilisateurs de la plateforme, puisque les hackers devaient disposer de l'adresse mail, du mot de passe et du numéro de téléphone associés au compte ainsi que l'un accès à la boîte mail de leurs victimes. On ne sait pas encore très bien comment les attaquants ont réussi à récupérer ces informations, mais Coinbase soupçonne que des campagnes de phishing visant ses clients en sont à l'origine. Certains trojans, comme TrickBot, ont également visé la plateforme par le passé.

Cependant, une faille existait bien aussi du côté de l'entreprise, car l'authentification multi-facteurs n'a pas protégé les victimes. Sans donner plus de détails, la plateforme a admis que les pirates ont pu profiter d'une vulnérabilité dans leur système d'authentification multi-facteurs lorsque les clients avaient choisi le SMS comme moyen de s'identifier. « [Les attaquants] ont profité d'une faille dans le processus de récupération de compte par SMS pour recevoir un jeton d'authentification à deux facteurs et accéder à votre compte », indique la firme. Une fois l'accès obtenu, les hackers n'avaient plus qu'à transférer les fonds présents sur ces comptes hors de la plateforme.

Une faille corrigée et des clients remboursés

Le personnel de Coinbase a indiqué avoir corrigé la faille dès qu'il a eu connaissance de l'attaque. L'équipe chargée de la sécurité de l'entreprise s'est également efforcée de mettre un frein aux campagnes de phishing visant ses clients, en signalant les sites créés à cet effet afin qu'ils soient supprimés. Tous les clients affectés ont été remboursés.

Pour éviter une attaque de ce genre dans le futur, la plateforme recommande à ses clients de choisir une méthode d'authentification multi-facteurs plus robuste, comme une clé de sécurité physique ou l'utilisation d'une application d'authentification. Il est également conseillé aux utilisateurs de modifier leur mot de passe.

Sources :

PCGamer, BleepingComputer

Par Fanny Dufour

Piratage / Cybercriminalité

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

UncleJul

Curieux de savoir qui a payé le vol au final.

bennukem

Coinbase.

Vanilla

Moi ce que j’aimerai comprendre, c’est comment les pirates avaient accès aux téléphones des victimes, puisqu’ils pouvaient recevoir les SMS à la place des victimes…

Soit ils ont reussi a « pirater « les opérateurs téléphoniques (social engineering en se faisant passer pour les victimes ou je ne sais pas quoi)

Ou alors ils ont piraté directement les téléphones avec un Trojan sur leur Android, j’imagine…

Enfin bref, je trouve cela incroyable QUIL soit apparemment aussi simple de réussir à détourner des SMS de sécurité envoyé sur un numéro de téléphone que seul l’utilisateur est supposé recevoir, et personne d’autre.

J’ose espérer que ceci est impossible en France et que ça se passe uniquement aux USA à cause de failles humaines exclusivement… et que , techniquement, c’est pas possible que ça se passe chez nos opérateurs téléphoniques. Mais peut être suis je naïf sur ce point…