Crypto-monnaie : des milliers de comptes Coinbase vidés de leurs fonds à cause d'un piratage

05 octobre 2021 à 10h45
3
Coinbase
© Coinbase

Coinbase a prévenu ses utilisateurs qu'une faille dans leur système d'authentification par SMS avait permis à des pirates d'accéder à 6 000 comptes et d'y voler l'argent stocké.

La faille a depuis été corrigée et les clients volés ont été remboursés.

Une faille dans l'authentification multi-facteurs

Coinbase a annoncé que 6 000 comptes hébergés chez eux avaient été victimes d'un piratage entre mars et mai 2021. Un nombre restreint par rapport au nombre d'utilisateurs de la plateforme, puisque les hackers devaient disposer de l'adresse mail, du mot de passe et du numéro de téléphone associés au compte ainsi que l'un accès à la boîte mail de leurs victimes. On ne sait pas encore très bien comment les attaquants ont réussi à récupérer ces informations, mais Coinbase soupçonne que des campagnes de phishing visant ses clients en sont à l'origine. Certains trojans, comme TrickBot, ont également visé la plateforme par le passé.

Cependant, une faille existait bien aussi du côté de l'entreprise, car l'authentification multi-facteurs n'a pas protégé les victimes. Sans donner plus de détails, la plateforme a admis que les pirates ont pu profiter d'une vulnérabilité dans leur système d'authentification multi-facteurs lorsque les clients avaient choisi le SMS comme moyen de s'identifier. « [Les attaquants] ont profité d'une faille dans le processus de récupération de compte par SMS pour recevoir un jeton d'authentification à deux facteurs et accéder à votre compte », indique la firme. Une fois l'accès obtenu, les hackers n'avaient plus qu'à transférer les fonds présents sur ces comptes hors de la plateforme.

Une faille corrigée et des clients remboursés

Le personnel de Coinbase a indiqué avoir corrigé la faille dès qu'il a eu connaissance de l'attaque. L'équipe chargée de la sécurité de l'entreprise s'est également efforcée de mettre un frein aux campagnes de phishing visant ses clients, en signalant les sites créés à cet effet afin qu'ils soient supprimés. Tous les clients affectés ont été remboursés.

Pour éviter une attaque de ce genre dans le futur, la plateforme recommande à ses clients de choisir une méthode d'authentification multi-facteurs plus robuste, comme une clé de sécurité physique ou l'utilisation d'une application d'authentification. Il est également conseillé aux utilisateurs de modifier leur mot de passe.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
UncleJul
Curieux de savoir qui a payé le vol au final.
bennukem
Coinbase.
Vanilla
Moi ce que j’aimerai comprendre, c’est comment les pirates avaient accès aux téléphones des victimes, puisqu’ils pouvaient recevoir les SMS à la place des victimes…<br /> Soit ils ont reussi a « pirater « les opérateurs téléphoniques (social engineering en se faisant passer pour les victimes ou je ne sais pas quoi)<br /> Ou alors ils ont piraté directement les téléphones avec un Trojan sur leur Android, j’imagine…<br /> Enfin bref, je trouve cela incroyable QUIL soit apparemment aussi simple de réussir à détourner des SMS de sécurité envoyé sur un numéro de téléphone que seul l’utilisateur est supposé recevoir, et personne d’autre.<br /> J’ose espérer que ceci est impossible en France et que ça se passe uniquement aux USA à cause de failles humaines exclusivement… et que , techniquement, c’est pas possible que ça se passe chez nos opérateurs téléphoniques. Mais peut être suis je naïf sur ce point…
Voir tous les messages sur le forum

Lectures liées

SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Haut de page