CoinBase piraté et la base de données clients mise en vente ?

3

Voila qui pourrait être une très fâcheuse nouvelle pour les utilisateurs de la plateforme américaine spécialisée dans le paiement en Bitcoin. En effet, un cybercriminel revendique le piratage et le vol de la base de données contenant plus de 55 000 clients…

L’information a filtrée dans les dernières 48 heures sur seulement quelques rares sites spécialisés. Et pour cause, le piratage n’a pas encore été confirmé officiellement par CoinBase, même s’il aurait eu lieu le 22 juillet. Néanmoins, l’échantillon de données privées publiées par le pirate informatique dans un document PasteBin ont été vérifiées et sont bien réelles ; composées des adresses mails et des mots de passe. Que penser de ça ? Trois solutions : soit le piratage de la plateforme est véridique, soit cette base est une compilation de données dérobées à des victimes de phishing et de malwares, soit le pirate a créé lui-même une centaine de comptes clients puis les diffusés pour simuler un piratage et monter une arnaque.

Ce qui fait penser à cette dernière hypothèse est la demande très étrange du cybercriminel : toute personne souhaitant le contacter et accéder aux données doit lui envoyer 0.7 BTC auparavant. “Vous devez fournir votre adresse e-mail pour la transaction” termine-t-il dans le document qu’il a diffusé. Il réclame plusieurs milliers d’euros pour la totalité des précieuses informations qu’il aurait en sa possession.

coinbase

Le pseudonyme L.N.O du pirate n’est à priori pas connu et aucune information technique concernant l’attaque n’a été donnée.

L’équipe de CoinBase a déclarée hier ne pas avoir remarqué de cyberattaque sur leurs systèmes et démentent un piratage direct. Mais des attaques visant les utilisateurs sont plus probables :

Ce n’est pas le résultat d’une attaque directe sur les systèmes de CoinBase, mais plutôt le résultat de divers phishing ou attaques via des logiciels malveillants visant les utilisateurs. CoinBase a pris toutes les mesures nécessaires pour protéger les utilisateurs de ces types d’attaques.”

Pour aider à assurer la sécurité des utilisateurs, CoinBase recommande d’utiliser un navigateur Web moderne comme Chrome ou le dernier Firefox, de garder ses logiciels et son système d’exploitation à jour, et de prendre les précautions nécessaires lors de l’installation de logiciels depuis Internet.

Il semblerait donc que ce “piratage” de CoinBase piratage ne soit simplement une compilation de résultats de multiples attaques par phishing et  malwares à l’encontre des utilisateurs du site. Aucun des comptes figurant sur ​​la liste diffusée n’utilisent l’authentification à deux facteurs.

Quand aux comptes piratés diffusés par le cybercriminel, toutes  tentatives de connexion à ces derniers se soldent par un laconique “Sorry, account temporarily disabled. Please contact support“. Affaire à suivre.

3 Commentaires

  1. […] Voila qui pourrait être une très fâcheuse nouvelle pour les utilisateurs de la plateforme américaine spécialisée dans le paiement en Bitcoin. En effet, un cybercriminel revendique le piratage et le vol de la base de données contenant plus de 55 000 clients…L’information a filtrée dans les dernières 48 heures sur seulement quelques rares sites spécialisés. Et pour cause, le piratage n’a pas encore été confirmé officiellement par CoinBase, même s’il aurait eu lieu le 22 juillet. Néanmoins, l’échantillon de données privées publiées par le pirate informatique dans un document PasteBin ont été vérifiées et sont bien réelles ; composées des adresses mails et des mots de passe. Que penser de ça ? Trois solutions : soit le piratage de la plateforme est véridique, soit cette base est une compilation de données dérobées à des victimes de phishing et de malwares, soit le pirate a créé lui-même une centaine de comptes clients puis les diffusés pour simuler un piratage et monter une arnaque.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.