Voila qui pourrait être une très fâcheuse nouvelle pour les utilisateurs de la plateforme américaine spécialisée dans le paiement en Bitcoin. En effet, un cybercriminel revendique le piratage et le vol de la base de données contenant plus de 55 000 clients…
L’information a filtrée dans les dernières 48 heures sur seulement quelques rares sites spécialisés. Et pour cause, le piratage n’a pas encore été confirmé officiellement par CoinBase, même s’il aurait eu lieu le 22 juillet. Néanmoins, l’échantillon de données privées publiées par le pirate informatique dans un document PasteBin ont été vérifiées et sont bien réelles ; composées des adresses mails et des mots de passe. Que penser de ça ? Trois solutions : soit le piratage de la plateforme est véridique, soit cette base est une compilation de données dérobées à des victimes de phishing et de malwares, soit le pirate a créé lui-même une centaine de comptes clients puis les diffusés pour simuler un piratage et monter une arnaque.
Ce qui fait penser à cette dernière hypothèse est la demande très étrange du cybercriminel : toute personne souhaitant le contacter et accéder aux données doit lui envoyer 0.7 BTC auparavant. “Vous devez fournir votre adresse e-mail pour la transaction” termine-t-il dans le document qu’il a diffusé. Il réclame plusieurs milliers d’euros pour la totalité des précieuses informations qu’il aurait en sa possession.
Le pseudonyme L.N.O du pirate n’est à priori pas connu et aucune information technique concernant l’attaque n’a été donnée.
L’équipe de CoinBase a déclarée hier ne pas avoir remarqué de cyberattaque sur leurs systèmes et démentent un piratage direct. Mais des attaques visant les utilisateurs sont plus probables :
“Ce n’est pas le résultat d’une attaque directe sur les systèmes de CoinBase, mais plutôt le résultat de divers phishing ou attaques via des logiciels malveillants visant les utilisateurs. CoinBase a pris toutes les mesures nécessaires pour protéger les utilisateurs de ces types d’attaques.”
Pour aider à assurer la sécurité des utilisateurs, CoinBase recommande d’utiliser un navigateur Web moderne comme Chrome ou le dernier Firefox, de garder ses logiciels et son système d’exploitation à jour, et de prendre les précautions nécessaires lors de l’installation de logiciels depuis Internet.
Il semblerait donc que ce “piratage” de CoinBase piratage ne soit simplement une compilation de résultats de multiples attaques par phishing et malwares à l’encontre des utilisateurs du site. Aucun des comptes figurant sur la liste diffusée n’utilisent l’authentification à deux facteurs.
Quand aux comptes piratés diffusés par le cybercriminel, toutes tentatives de connexion à ces derniers se soldent par un laconique “Sorry, account temporarily disabled. Please contact support“. Affaire à suivre.
c’est quand même effarant de voir la simplicité des mots de passes. rarement plus de 8 caractères, pas de caractères spéciaux etc..
Les commentaires sont fermés.