Posté le octobre 4, 2021 à 18:46
COINBASE RÉVÈLE QUE DES HACKERS ONT VOLÉ À ENVIRON 6000 COMPTES CLIENTS
Coinbase a révélé que des acteurs malveillants ont volé des crypto-monnaies sur environ 6 000 comptes clients. Si les détails n’ont été révélés que la semaine dernière, le piratage aurait eu lieu entre mars et mai de cette année.
Dans son avis, Coinbase a déclaré que les hackers ont exploité une vulnérabilité dans le système d’authentification multifactorielle nécessaire pour accéder aux comptes de la plateforme d’échange de crypto-monnaies.
La notification envoyée aux clients dont les comptes ont été affectés indique que « Au moins 6000 clients de Coinbase ont vu des fonds retirés de leurs comptes, y compris vous. » Coinbase est la deuxième plus grande plateforme d’échange de crypto-monnaies en termes de volumes d’échanges, avec plus de 68 millions d’utilisateurs provenant de plus de 100 pays.
Les hackers ont exploité une faille MFA
Coinbase a déclaré que les hackers ont utilisé des détails tels que l’adresse e-mail, les mots de passe et les numéros de téléphone, ce qui leur a permis d’accéder au compte e-mail de l’utilisateur. Cependant, la bourse a déclaré que la façon dont ces hackers ont eu accès à ces détails n’est pas encore claire.
Cependant, certaines des tactiques que les hackers auraient pu employer comprennent des campagnes de phishing et des trojans bancaires qui sont utilisés pour voler des comptes d’échange et des comptes bancaires. Néanmoins, même avec le mot de passe et le compte de messagerie de l’utilisateur, l’accès non autorisé à un compte Coinbase est toujours empêché par un processus d’authentification multifactorielle.
Coinbase a déclaré que le hacker a pu contourner ce processus en exploitant une vulnérabilité sur le processus de récupération du compte par SMS.
« Cependant, dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à double facteur, le tiers a profité d’une faille dans le processus de récupération de compte par SMS de Coinbase afin de recevoir un jeton d’authentification à double facteur par SMS et d’accéder à votre compte », a déclaré Coinbase.
Dans sa déclaration, Coinbase a déclaré qu’après avoir découvert l’attaque, la bourse a corrigé les protocoles de récupération de compte par SMS pour s’assurer qu’il n’y avait pas de vulnérabilité supplémentaire dans l’authentification multifactorielle par SMS que les hackers pourraient exploiter.
Néanmoins, les effets de ce piratage vont au-delà des actifs volés sur les comptes des utilisateurs, étant donné que l’acteur de la menace avait accès aux détails des clients liés aux comptes Coinbase. Ces détails comprennent les noms officiels complets, les adresses électroniques, les adresses de domicile, les dates de naissance, les adresses IP, l’activité des comptes, les avoirs sur les comptes et les soldes disponibles sur leurs comptes.
Dans une clarification de suivi, la bourse a déclaré que le piratage des comptes clients n’a pas compromis l’infrastructure de sécurité de Coinbase. « Nous n’avons trouvé aucune preuve que ces tiers aient obtenu ces informations de Coinbase elle-même », peut-on lire dans la déclaration.
Comment Coinbase fait face à l’attaque
Coinbase doit encore fournir une analyse détaillée de la façon dont l’usurpation d’identité des comptes d’utilisateurs s’est produite. Cependant, la bourse a donné la probabilité que les hackers pourraient utiliser une attaque de SIM-swapping pour tromper le fournisseur de services de téléphonie mobile qu’ils transfèrent le code à usage unique dans le numéro de téléphone de la victime.
Cette attaque a été menée sur des comptes que les utilisateurs considéraient comme sécurisés ; c’est pourquoi Coinbase a déclaré qu’elle rembourserait les fonds sur ces comptes, à hauteur des fonds volés sur ces comptes.
« Nous déposerons sur votre compte des fonds équivalents à la valeur de la monnaie indûment retirée de votre compte au moment de l’incident. Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce qu’ils ont perdu. Vous devriez voir ce montant apparaître sur votre compte au plus tard aujourd’hui », a déclaré Coinbase.
En revanche, la manière dont les bourses ont corrigé le bug n’a pas été précisée. Cependant, la bourse exhorte maintenant les utilisateurs à cesser d’utiliser l’authentification multifactorielle par SMS et à opter pour des méthodes plus avancées qui offrent une meilleure sécurité. Parmi les meilleures alternatives pour ces utilisateurs, citons la vérification des applications mobiles ou une clé de sécurité sur les dispositifs matériels.
La chose la plus importante à faire pour les clients de Coinbase est d’être à l’affût des tentatives de phishing envoyées par e-mail ou par SMS. Les attaques de phishing visent à voler les informations du compte utilisateur, que les acteurs de la menace utilisent ensuite pour obtenir un accès non autorisé à différentes plateformes. Les tentatives de hameçonnage sont plus fréquentes dans les plateformes bancaires et d’échange où des actifs fiat ou numériques sont concernés.
Les clients de Coinbase doivent mettre en place des processus d’authentification multi-facteurs plus solides car ce n’est pas la première fois qu’un bug est détecté sur les systèmes d’authentification multi-facteurs de la bourse. En août de cette année, une autre vulnérabilité a semé la panique chez les utilisateurs de Coinbase après que cette dernière ait envoyé une alerte accidentelle indiquant que les paramètres d’authentification à deux facteurs de 125 000 clients avaient été modifiés. Cela a provoqué la panique chez les utilisateurs, et la bourse n’a pas encore répondu aux entreprises de cybersécurité telles que Bleeping Computer sur ce qui s’est passé à l’époque. Coinbase a déclaré que l’alerte était fausse et envoyée accidentellement aux utilisateurs.
