Coinbase a révélé qu'un piratage de phishing causé par une faille de sécurité MFA a entraîné la suppression des comptes de 6 000 de ses utilisateurs.
Depuis 2020, l'univers des cryptomonnaies a été très bénéfique pour la plupart des investisseurs disposant d'une solide expérience en matière de HODL, grâce à une augmentation remarquable de leur adoption massive. Cependant, la hausse des prix des cryptomonnaies s'accompagne d'une augmentation des risques de sécurité. Les pertes de fonds constantes subies par les utilisateurs de cryptomonnaies, dues à des piratages, des escroqueries et des exploits sur les plateformes d'échange et les portefeuilles, semblent s'accentuer à mesure que Bitcoin et ses concurrents progressent dans les classements. Des plus petites plateformes d'échange aux plus grandes plateformes et protocoles DeFi, les comptes utilisateurs sont vulnérables aux piratages.
La boîte de Pandore des dangers associés au fait de conserver vos actifs sur des plateformes d'échange centralisées, même les plus réputées d'entre elles, a été une fois de plus soulignée en août 2020, lorsque Coinbase, une plateforme d'échange américaine bien réglementée et leader, a fait une annonce surprenante début octobre selon laquelle 6 000 de ses utilisateurs ont été touchés par une faille de sécurité à partir de mai de cette année.
La bourse américaine s'est retrouvée avec un œuf sur le visage après que ses utilisateurs ont critiqué le terrible service client de Coinbase à la suite du piratage, et avec l'adoption croissante et la facilité d'utilisation de la finance décentralisée, ou DeFi, (qui a ses propres risques de sécurité), de nombreux utilisateurs ont commencé à se demander s'il n'est pas plus sûr de déplacer leurs fonds des bourses vers des options plus sûres comme les portefeuilles matériels, où ils peuvent profiter d'un contrôle total sur leurs actifs cryptographiques.
(Si vous êtes un utilisateur de Coinbase affecté par ce problème, vous devez suivre ces mesures .)
Comment le piratage de Coinbase par phishing s'est-il produit ?
Coinbase compte près de 70 millions d'utilisateurs dans plus de 100 pays et, en tant que l'une des plateformes d'échange les plus anciennes et les plus prospères, elle est considérée comme la plus sécurisée possible. Malgré cela, selon un document déposé auprès du procureur général de l'État de Californie, des pirates informatiques ont réussi à dérober les fonds de 6 000 comptes après avoir utilisé une campagne de phishing astucieuse pour contourner les mesures d'authentification multifacteur (MFA), selon la notification de violation de données . Les criminels ont exploité une erreur dans le processus de récupération de compte de la plateforme pour prendre le contrôle des messages d'authentification à deux facteurs (2FA) entre mars et mai de cette année.
Les utilisateurs de Coinbase ont commencé à signaler des piratages de leurs comptes, entraînant la perte de la quasi-totalité de leurs fonds. Ces incidents, qui ont choqué de nombreuses personnes, n'ont pas été immédiatement résolus, car ils ont touché un large éventail d'utilisateurs pendant environ trois mois ce printemps. Coinbase est la plus grande plateforme d'échange des États-Unis et se targue d'une sécurité de premier ordre, ce qui a amené beaucoup à se demander comment une telle situation a pu se produire en deux mois.
Coinbase a publié un communiqué indiquant qu'environ 6 000 comptes ont été compromis par des pirates informatiques via des tentatives de phishing. Les attaquants ont collecté les données des utilisateurs via des sources externes et non directement via la plateforme d'échange. Coinbase a toutefois déclaré être également complice de leur part.
Selon Coinbase, les attaquants ont accédé à l'échange en collectant des données utilisateur telles que des numéros de téléphone, des e-mails, des noms d'utilisateur et d'autres informations via des sources de courrier électronique.
Bien que ces informations ne suffisent pas à elles seules à accéder aux comptes des utilisateurs, mais ne constituent qu'une première étape, Coinbase a admis que son système 2FA avait également été compromis.
La faille dans le 2FA de Coinbase a donné aux attaquants un accès illimité au compte, ce qui a conduit au transfert des actifs cryptographiques de l'utilisateur.
« Nous n’avons trouvé aucune preuve que ces tiers aient obtenu ces informations auprès de Coinbase elle-même. »
Coinbase a bâti une marque puissante autour de la sécurité et de l'expérience utilisateur au fil des ans, et il n'est pas surprenant que les utilisateurs aient cru à l'affirmation selon laquelle la violation initiale ne provenait pas de Coinbase mais d'attaques de phishing et d'un système d'authentification à deux facteurs défectueux, le processus de récupération de compte par SMS.
Selon l' équipe Coinbase , dans sa réponse à l'incident, non seulement les fonds des utilisateurs ont été transférés vers d'autres portefeuilles, mais certaines informations personnelles des utilisateurs ont également été modifiées, telles que l'e-mail de leur compte, leurs numéros de téléphone et leur mot de passe.
Réponse de Coinbase et plaintes des utilisateurs
Coinbase, après avoir pris connaissance du schéma d'attaque, a immédiatement mis à niveau son système d'authentification à deux facteurs, y compris ses protocoles de récupération de compte par SMS. Suite à la perte des actifs des utilisateurs, Coinbase s'est engagé à remplacer tous les fonds affectés par le piratage.
C'était la réponse attendue de Coinbase, car en cas de piratage ou d'incident similaire, les plateformes d'échange indemnisent généralement leurs clients en remplaçant les fonds volés. La plupart d'entre elles disposent d'un fonds d'assurance, souvent plafonné à un montant important, destiné aux utilisateurs dont les comptes ont été compromis.
Coinbase dispose d'une assurance de 255 millions de dollars en cas de piratage potentiel. Philip Martin , vice-président de la sécurité de la plateforme, a confirmé ce montant dans un communiqué publié précédemment.
Certains utilisateurs ont déjà été intégralement indemnisés, tandis que d’autres devraient l’être prochainement.
« Nous avons immédiatement corrigé la faille et avons travaillé avec ces clients pour reprendre le contrôle de leurs comptes et les rembourser des fonds qu'ils ont perdus. »
Bien que Coinbase affirme que le problème a été en grande partie résolu, certains utilisateurs se sont plaints de fonds volés par des pirates informatiques en avril, qui ne leur ont pas été restitués. Les sommes réclamées s'élèvent à plusieurs milliers de dollars.
Coinbase a signalé l'incident aux forces de l'ordre pour retrouver les personnes derrière cet incident, en plus de la mise à disposition d'une ligne d'assistance téléphonique dédiée aux problèmes liés à l'incident, et a également conseillé aux utilisateurs qui utilisent l'authentification à deux facteurs par SMS de passer à l'étape supérieure en utilisant un mot de passe à usage unique basé sur le temps, TOTP.
La gueule de bois du piratage de Coinbase persiste
Alors que les prix des cryptomonnaies explosent, cette année n'a pas été la meilleure en termes de sécurité pour la plupart des plateformes d'échange et des protocoles DeFi. Les comptes utilisateurs et les plateformes sont piratés, ce qui laisse la plupart des gens incertains quant à l'investissement dans les cryptomonnaies.
Les plaintes des utilisateurs concernant la perte de fonds accentuent également la surveillance accrue des cryptomonnaies par les gouvernements. Les plateformes d'échange centralisées ont été critiquées cette année par les gouvernements du monde entier.
Binance et Coinbase ont été assiégées par les régulateurs et les pirates informatiques à plusieurs reprises cette année. Récemment, la répression chinoise contre les plateformes d'échange, suite à des soupçons de fraude et de transactions illégales, a poussé de nombreux utilisateurs basés en Chine à retirer leurs gains ou à se tourner vers des plateformes d'échange décentralisées. Espérons que les plateformes d'échange trouveront une solution durable pour empêcher les piratages fréquents sur leurs plateformes.
Réflexions finales
Les cryptomonnaies sont des actifs numériques qui sont toujours vulnérables au piratage si leurs propriétaires ne prennent pas les précautions nécessaires pour les protéger. Cependant, stocker les cryptomonnaies dans des portefeuilles matériels comme CoolWallet Pro et CoolWallet S (qui restent hors ligne, mais utilisent uniquement le Bluetooth chiffré et un élément sécurisé EAL6+ pour vérifier et signer les transactions) les rend quasiment impossibles à voler. Un portefeuille de stockage à froid, non connecté à Internet, offre la meilleure protection possible contre les cyberattaques.
Cependant, les attaques de phishing représentent une menace pour tout détenteur de cryptomonnaie, comme l'ont démontré les violations de données du leader du marché Ledger en 2020, qui ont entraîné des pertes massives pour les utilisateurs. Assurez-vous d'appliquer les bonnes pratiques pour sécuriser vos actifs, comme ne pas cliquer sur les liens suspects, vérifier visuellement tous les détails des transactions et ne jamais stocker votre clé privée ou votre code de récupération sous quelque forme numérique que ce soit.
Le matériel de stockage à froid comme CoolWallet vous permet de conserver vos informations les plus vulnérables hors ligne à tout moment, à partir du moment où vous générez votre graine de récupération hors ligne sur l'appareil, jusqu'à la récupération des actifs sur un autre appareil si nécessaire.
Partager:
CoolWallet lance un support intégré pour la plateforme NFT Rarible
CoolBitX a été reconnue par le président comme l'une des 9 prochaines grandes startups de Taïwan.