Une récente violation de données chez l’exchange crypto Coinbase suscite des inquiétudes quant à la sécurité des utilisateurs, après que des pirates ont accédé à des informations sensibles, notamment des adresses personnelles.
Coinbase, troisième plus grand exchange de cryptomonnaies au monde, a confirmé que moins de 1 % de ses utilisateurs actifs mensuels avaient été affectés par une attaque qui pourrait lui coûter jusqu’à 400 millions de dollars en indemnisations, selon Cointelegraph le 15 mai.
Cependant, le « coût humain » de cette violation de données pourrait être bien plus élevé pour les utilisateurs, selon Michael Arrington, fondateur de TechCrunch et d’Arrington Capital.
« Très déçu par Coinbase en ce moment. Choisir l’option la moins chère pour le service client a un prix », a déclaré Arrington dans une publication sur X le 20 mai, avant d’ajouter :
« Il faut quand même le dire : ce piratage — qui inclut des adresses personnelles et des soldes de compte — entraînera des morts. C’est probablement déjà le cas. »
Bien qu’aucun mot de passe, aucune clé privée ni aucun fonds n’aient été compromis, des cybercriminels auraient soudoyé des sous-traitants du service client à l’étranger pour accéder aux systèmes internes. Ils ont ainsi pu dérober des données personnelles susceptibles d’être utilisées dans des arnaques par ingénierie sociale, voire des tentatives de chantage physique.
Avec un bitcoin (BTC) au-dessus des 100 000 dollars, les fortunes en crypto deviennent une cible croissante pour les criminels. Des experts alertent sur le fait que la fuite d’adresses pourrait exposer des individus fortunés à des risques bien réels dans le monde physique.
Le 16 mai, Cointelegraph a rapporté six agressions violentes visant des investisseurs en cryptomonnaies, avec pour objectif de leur extorquer des actifs numériques par enlèvement ou torture.
Lors d’une attaque d’une extrême violence survenue le 4 mai, le père d’un entrepreneur crypto français a été enlevé à Paris. Les ravisseurs lui ont sectionné un doigt et ont envoyé une vidéo à son fils, exigeant 5 millions d’euros en cryptos.
La victime a été retenue pendant deux jours avant que la police française ne parvienne à la localiser et à la libérer. Selon CNN, cinq personnes ont été arrêtées en lien avec cet enlèvement.
Les exchanges de cryptos doivent « adopter une cybersécurité à plusieurs niveaux »
Pour éviter de nouvelles fuites de données utilisateurs, les exchanges de cryptos doivent adopter une « stratégie de défense en couches », selon Ronghui Gu, cofondateur de la société de sécurité Web3 CertiK.
« Cela peut inclure la gestion des accès privilégiés, une architecture zero trust, l’authentification multifacteur sur l’ensemble des systèmes internes, ainsi qu’une surveillance continue reposant sur l’analyse comportementale », a déclaré Gu à Cointelegraph, avant d’ajouter :
« Des mesures préventives comme des simulations régulières d’hameçonnage, des formations en sécurité adaptées et la limitation de l’accès des tiers aux systèmes sensibles peuvent contribuer à réduire ces risques ».
Cependant, les exchanges devront « repenser leur posture de sécurité », car les attaquants « ciblent de plus en plus les vulnérabilités humaines plutôt que techniques », a ajouté Gu, mettant en garde contre la montée des attaques par ingénierie sociale.
Les attaques par ingénierie sociale, comme les arnaques par phishing, ont représenté la menace de sécurité la plus importante de 2024, avec plus d’un milliard de dollars de pertes réparties sur 296 incidents, selon CertiK.