Des cybercriminels sont parvenus à pirater 6000 comptes Coinbase afin de voler le Bitcoin et les cryptomonnaies qui s’y trouvaient
Par Vanessa Flores 
C’est le site Bleeping Computer qui révèle cette affaire plus que gênante pour l’échange crypto américain Coinbase. Des cybercriminels sont parvenus à pirater 6000 comptes Coinbase afin de voler le Bitcoin et les cryptomonnaies qui s’y trouvaient.
Les faits se seraient produits entre mars et le 20 mai de cette année. Dans une lettre envoyée aux clients concernés, Coinbase indique qu’il va rembourser les utilisateurs qui ont été victimes de ces escrocs qui ont réussi à accéder à ces comptes clients malgré les procédures de sécurité et de vérification.
L’échange crypto explique que la faille de sécurité a été rendue possible parce que les pirates avaient «une connaissance préalable de l’adresse e-mail, du mot de passe et du numéro de téléphone» associés à chaque compte. Coinbase indique ne pas savoir comment ces voleurs de cryptomonnaie sont parvenus à obtenir ces informations.
« Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à divulguer sans le savoir ses identifiants de connexion à un mauvais acteur. Nous n’avons trouvé aucune preuve que ces tiers ont obtenu ces informations de Coinbase lui-même. », déclare Coinbase.
L’authentification à deux facteurs par SMS présentait une faille de sécurité
Le ou les cybercriminels derrière l’attaque ont réussi à accéder aux comptes sécurisés en interceptant des SMS avec des codes de vérification.
« Le tiers a profité d’une faille dans le processus de récupération de compte par SMS de Coinbase pour recevoir un jeton d’authentification SMS à deux facteurs et accéder à votre compte. », indique la lettre de Coinbase aux clients floués.
Le 11 mai, Coinbase a tweeté qu’il avait corrigé la vulnérabilité sans entrer dans les détails.
We’ve temporarily disabled SMS Account Recovery to fix a known issue. We’re working on a fix, and we’ll post updates via our status page https://t.co/mW4zzSTpnR
— Coinbase Support (@CoinbaseSupport) May 11, 2021
La vérification d’accès à des comptes via l’envoi de SMS pose beaucoup de problèmes aux Etats-Unis. Souvent, des escrocs parviennent à prendre le contôle du numéro de téléphone mobile de détenteurs de comptes crypto afin d’accéder à leurs fonds en Bitcoin et cryptomonnaies.
Il est préférable d’utiliser une authentification par code 2FA avec des applications du type Google Authenticator, disponible sur Android et iOS.
Fort heureusement, ces clients Coinbase vont donc récupérer leurs fonds en crypto mais il aura fallu beaucoup de temps avant que Coinbase fasse la lumière sur cette histoire.
Certains échanges crypto n’ont jamais été piratés, c’est le cas de Kraken. Des échanges crypto qui sont les proies constantes des hackers qui tentent de s’infiltrer afin de voler leurs fonds en cryptomonnaie.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.
