Des acteurs malveillants ont tiré profit du processus de récupération de compte par SMS de Coinbase pour détourner les fonds de 6 000 utilisateurs.
La plateforme d’échange de cryptomonnaies Coinbase a subi une violation de sécurité au printemps. Des pirates sont ainsi parvenus à contourner sa méthode d’authentification à deux facteurs par SMS.
Comme l’a révélé cette semaine le site BleepingComputer, ils ont ainsi pu dérober les cryptomonnaies détenues par 6 000 comptes. On ignore toutefois encore les montants subtilisés. Il y a quelques jours, Coinbase avait envoyé un mail aux clients concernés, leur expliquant que l’attaque avait eu lieu entre les mois de mars et de mai.
La bourse d’échange estime que les pirates y sont parvenus après avoir mis la main sur l’adresse email, le mot de passe et le numéro de téléphone associés à ces comptes. Si l’on ignore comment ils sont parvenus à obtenir ces informations, il est fort probable que les clients lésés aient été victimes d’un dispositif de « phishing ».
Fresh, less than 2 hours ago registered @coinbase phishing : https://coinbase-authorise[.]com/
Another (different than the previous) live one, @Bank_Security… pic.twitter.com/ie5jzRMcj2— MalwareHunterTeam (@malwrhunterteam) January 29, 2021
Les malfaiteurs ont ensuite pu accéder aux comptes via le processus authentification à deux facteurs par SMS :
« Au cours de cet incident, pour les clients utilisant des messages SMS pour leur authentification à deux facteurs, ces individus se sont appuyés sur une faille dans le processus de récupération de compte par SMS de Coinbase afin de recevoir un “token” d’authentification et d’obtenir un accès à votre compte », a expliqué la plateforme aux clients lésés.
Ce n’est pas la première fois que des utilisateurs de Coinbase sont victimes de hack. En août, CNBC publiait un article relatant les mésaventures de plusieurs clients. On pouvait notamment y lire que plus de 11 000 plaintes avaient été formulées contre la société depuis 2016.
Coinbase est la deuxième plus grande crypto-bourse d’échange au monde, avec 68 millions d’utilisateurs, répartis dans plus de 100 pays. La société, introduite en bourse en avril, avait annoncé en août l’ouverture d’un standard dédié aux clients victimes de vols de comptes.