Des milliers d'utilisateurs de Coinbase volés après que des pirates aient exploité le bogue MFA

Au moins six mille utilisateurs de Coinbase se sont fait voler leur crypto-monnaie de leurs portefeuilles numériques après que des acteurs malveillants aient réussi à tromper le système d'authentification multifacteur utilisé par la plate-forme.

Coinbase a envoyé une notification formelle, informant tous les clients concernés de l'incident. Le document officiel a également été soumis au bureau du procureur général de l'État de Californie, a rapporté ThreatPost. Selon le dossier, l'incident a eu lieu au printemps 2021.

La faille que les mauvais acteurs ont réussi à exploiter était liée à la mise en œuvre de l'authentification multifacteur utilisée par Coinbase. Les pirates ont abusé d'un bogue dans le processus utilisé par les utilisateurs légitimes pour récupérer leurs comptes et ont capturé des jetons d'authentification multifacteur qui leur ont permis d'ouvrir des comptes et de canaliser la crypto-monnaie des portefeuilles des victimes vers des comptes de crypto-monnaie et des portefeuilles qui ne sont pas connectés à Coinbase. .

Le fait est que, pour pouvoir capturer les jetons d'authentification, les escrocs avaient d'abord besoin d'un moyen d'obtenir des informations supplémentaires sur les victimes, notamment leurs e-mails, numéros de téléphone et mots de passe.

Selon Coinbase, les pirates n'ont pas obtenu ces informations personnelles via une sorte de violation de la sécurité de la plate-forme. Bien que Coinbase ne sache pas exactement comment cela s'est produit, il pense que ses systèmes et sa sécurité ne sont pas à blâmer. Cela laisse la probabilité de phishing, que Coinbase a également suggéré comme option possible.

Cela ne semble pas trop improbable, car les tentatives d'hameçonnage des utilisateurs de Coinbase se sont intensifiées tout au long de 2021. La plate-forme a signalé ce qu'elle appelle une "augmentation significative" du phishing ciblant les utilisateurs de Coinbase. Ces campagnes de phishing semblent être bien adaptées et capables d'échapper aux défenses automatisées également, selon l'échange de crypto-monnaie.

ThreatPost a en outre précisé que, bien que les pirates aient pu utiliser un certain nombre de moyens pour récupérer les informations personnelles des victimes dans ce dernier cas de vol, ils ont tout de même abusé d'une faille dans le processus de récupération SMS MFA utilisé par Coinbase. La recommandation officielle de la plateforme est d'utiliser une application de mot de passe temporaire dédiée.