Coinbase a prévenu ses utilisateurs qu'une faille dans leur système d'authentification par SMS avait permis à des pirates d'accéder à 6 000 comptes et d'y voler l'argent stocké.
La faille a depuis été corrigée et les clients volés ont été remboursés.
Une faille dans l'authentification multi-facteurs
Coinbase a annoncé que 6 000 comptes hébergés chez eux avaient été victimes d'un piratage entre mars et mai 2021. Un nombre restreint par rapport au nombre d'utilisateurs de la plateforme, puisque les hackers devaient disposer de l'adresse mail, du mot de passe et du numéro de téléphone associés au compte ainsi que l'un accès à la boîte mail de leurs victimes. On ne sait pas encore très bien comment les attaquants ont réussi à récupérer ces informations, mais Coinbase soupçonne que des campagnes de phishing visant ses clients en sont à l'origine. Certains trojans, comme TrickBot, ont également visé la plateforme par le passé.
Cependant, une faille existait bien aussi du côté de l'entreprise, car l'authentification multi-facteurs n'a pas protégé les victimes. Sans donner plus de détails, la plateforme a admis que les pirates ont pu profiter d'une vulnérabilité dans leur système d'authentification multi-facteurs lorsque les clients avaient choisi le SMS comme moyen de s'identifier. « [Les attaquants] ont profité d'une faille dans le processus de récupération de compte par SMS pour recevoir un jeton d'authentification à deux facteurs et accéder à votre compte », indique la firme. Une fois l'accès obtenu, les hackers n'avaient plus qu'à transférer les fonds présents sur ces comptes hors de la plateforme.
Une faille corrigée et des clients remboursés
Le personnel de Coinbase a indiqué avoir corrigé la faille dès qu'il a eu connaissance de l'attaque. L'équipe chargée de la sécurité de l'entreprise s'est également efforcée de mettre un frein aux campagnes de phishing visant ses clients, en signalant les sites créés à cet effet afin qu'ils soient supprimés. Tous les clients affectés ont été remboursés.
Pour éviter une attaque de ce genre dans le futur, la plateforme recommande à ses clients de choisir une méthode d'authentification multi-facteurs plus robuste, comme une clé de sécurité physique ou l'utilisation d'une application d'authentification. Il est également conseillé aux utilisateurs de modifier leur mot de passe.
Sources : PCGamer, BleepingComputer
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
