Coinbase : des pirates tirent profit de l’authentification par SMS pour détourner les fonds de 6 000 clients

Des acteurs mal­veillants ont tiré pro­fit du pro­ces­sus de récu­pé­ra­tion de compte par SMS de Coin­base pour détour­ner les fonds de 6 000 utilisateurs.

La pla­te­forme d’é­change de cryp­to­mon­naies Coin­base a subi une vio­la­tion de sécu­ri­té au prin­temps. Des pirates sont ain­si par­ve­nus à contour­ner sa méthode d’au­then­ti­fi­ca­tion à deux fac­teurs par SMS.

Comme l’a révé­lé cette semaine le site Blee­ping­Com­pu­ter, ils ont ain­si pu déro­ber les cryp­to­mon­naies déte­nues par 6 000 comptes. On ignore tou­te­fois encore les mon­tants sub­ti­li­sés. Il y a quelques jours, Coin­base avait envoyé un mail aux clients concer­nés, leur expli­quant que l’at­taque avait eu lieu entre les mois de mars et de mai.

La bourse d’é­change estime que les pirates y sont par­ve­nus après avoir mis la main sur l’a­dresse email, le mot de passe et le numé­ro de télé­phone asso­ciés à ces comptes. Si l’on ignore com­ment ils sont par­ve­nus à obte­nir ces infor­ma­tions, il est fort pro­bable que les clients lésés aient été vic­times d’un dis­po­si­tif de « phishing ».

Fresh, less than 2 hours ago regis­te­red @coinbase phi­shing : https://coinbase-authorise[.]com/
Ano­ther (dif­ferent than the pre­vious) live one, @Bank_Security… pic.twitter.com/ie5jzRMcj2

— Mal­wa­re­Hun­ter­Team (@malwrhunterteam) Janua­ry 29, 2021

Les mal­fai­teurs ont ensuite pu accé­der aux comptes via le pro­ces­sus authen­ti­fi­ca­tion à deux fac­teurs par SMS :

« Au cours de cet inci­dent, pour les clients uti­li­sant des mes­sages SMS pour leur authen­ti­fi­ca­tion à deux fac­teurs, ces indi­vi­dus se sont appuyés sur une faille dans le pro­ces­sus de récu­pé­ra­tion de compte par SMS de Coin­base afin de rece­voir un “token” d’au­then­ti­fi­ca­tion et d’ob­te­nir un accès à votre compte », a expli­qué la pla­te­forme aux clients lésés.

Ce n’est pas la pre­mière fois que des uti­li­sa­teurs de Coin­base sont vic­times de hack. En août, CNBC publiait un article rela­tant les mésa­ven­tures de plu­sieurs clients. On pou­vait notam­ment y lire que plus de 11 000 plaintes avaient été for­mu­lées contre la socié­té depuis 2016.

Coin­base est la deuxième plus grande cryp­to-bourse d’é­change au monde, avec 68 mil­lions d’u­ti­li­sa­teurs, répar­tis dans plus de 100 pays. La socié­té, intro­duite en bourse en avril, avait annon­cé en août l’ou­ver­ture d’un stan­dard dédié aux clients vic­times de vols de comptes.