Coinbase a été victime d’une attaque de cybersécurité ciblant l’un de ses employés. Fort heureusement, le système de sécurité de Coinbase a empêché le pirate d’accéder directement au système. Si certaines données des employées ont été compromises, les données des clients ainsi que les fonds ont été jalousement préservés.

Un employé de Coinbase utilisé comme passerelle par le pirate

Coinbase vient de révéler qu’il a été victime d’une attaque de phishing sophistiquée le 5 février passé. L’équipe de l’exchange a expliqué que le pirate a envoyé des SMS à plusieurs employés de Coinbase en fin de journée. Le SMS leur demandait de se connecter d’urgence via le lien fourni pour recevoir un message important. Si la plupart des employés ont ignoré le message, l'un d'entre eux s'est servi de ses identifiants personnels pour se connecter via le lien malveillant.

Ayant à sa disposition le nom d’utilisateur et le mot de passe de l'employé dupé, le pirate a naturellement essayé d’accéder à la plateforme Coinbase à distance. Toutefois, il a été empêché par le système d’authentification multifactorielle (MFA) de Coinbase qui a bloqué l’accès au compte compromis. Le pirate a ensuite rappelé sa victime pour lui demander de se connecter à nouveau au compte et de suivre ses instructions.

Ce dernier s’est finalement rendu compte au fil des demandes que celles-ci étaient suspectes. Coinbase explique que son système de gestion des incidents liés à la sécurité (SIEM) a alerté l’équipe de gestion des incidents de sécurité informatique (CSIRT) d’une activité inhabituelle. La situation a été maitrisée dans les dix minutes qui ont suivi la tentative de piratage.

En fin de compte, le pirate n’est pas parvenu à voler un seul centime sur l'exchange. Il n’a pas non plus été en mesure de consulter les données des clients. Seules certaines informations ont été compromises, à savoir des données des employés, notamment leurs noms, leurs adresses e-mail et quelques numéros de téléphone.

À lire également : Pourquoi la finance décentralisée (DeFi) doit s’attendre à plus de piratages cette année ?

Coinbase invite les sociétés crypto à sensibiliser leur personnel et leurs clients

Coinbase a tenu à communiquer sur cet évènement afin que la communauté soit « consciente des risques de sécurité ». L’équipe de l’exchange a affirmé que « tout le monde peut se faire avoir, peu importe son degré de vigilance, de préparation et sa compétence ».

Selon Coinbase, il s’agit d’une attaque très sophistiquée. Elle serait liée à une campagne massive d’attaques de phishing similaires qui a été signalée en aout 2022 par la société de cybersécurité Group IB. Celle-ci avait compromis 9 931 comptes d’utilisateurs dans plus de 130 entreprises aux États-Unis.

À ce titre, la société crypto préconise un pessimiste constructif aux acteurs de l’industrie. Elle leur conseille de prévoir le malheur et de prendre des dispositions pour les éviter ou en contrôler les effets.