Coinbase révèle une récente cyberattaque visant des employés

Il y a 1 mois

L’échange de crypto Coinbase a subi une attaque de cybersécurité ciblant ses employés le 5 février. L’attaque s’est produite par le biais d’escroqueries par SMS et impliquait des usurpations d’identité du personnel informatique, selon un récent rapport de l’équipe d’ingénierie de l’entreprise. Aucun fonds ou information des clients n’a été affecté, a indiqué la société.

Selon le rapport, un dimanche soir, plusieurs employés de Coinbase ont reçu des messages SMS leur demandant de se connecter d’urgence via le lien fourni pour accéder à un message important. Agissant de bonne foi, un employé a suivi les instructions de l’exploiteur :

« Alors que la majorité ignore ce message spontané – un employé, estimant qu’il s’agit d’un message important et légitime, clique sur le lien et entre son nom d’utilisateur et son mot de passe. Après « s’être connecté », l’employé est invité à ignorer le message et remercié de s’être conformé. »

Coinbase révèle une récente cyberattaque visant des employés

L’agresseur a ensuite tenté à plusieurs reprises d’accéder à distance aux systèmes internes de Coinbase avec le nom d’utilisateur et le mot de passe de l’employé, mais n’a pas pu passer par la mesure de sécurité Multi-Factor Authentication (MFA).

Selon le rapport, l’attaquant a prétendu être le service informatique de Coinbase et a demandé de l’aide à l’employé  :

« Croyant qu’il parlait à un membre légitime du personnel informatique de Coinbase, l’employé s’est connecté à son poste de travail et a commencé à suivre les instructions de l’attaquant. Cela a commencé un va-et-vient entre l’attaquant et un employé de plus en plus suspect. de plus en plus suspect. »

« Réalisant que quelque chose n’allait vraiment pas, l’employé a mis fin à toutes les communications avec l’agresseur », indique le rapport. Selon Coinbase, son environnement de contrôle en couches protégeait les fonds et les informations des clients, même si certaines des informations de son personnel avaient été compromises.

La société pense que l’attaque est associée à une campagne d’attaque sophistiquée qui a ciblé de nombreuses entreprises depuis l’année dernière, en particulier aux États-Unis. La société de cybersécurité Group-IB a signalé en août 2022 des attaques de phishing similaires contre des employés de Twilio et Cloudflare dans le cadre d’une campagne massive se terminant par la compromission de 9 931 comptes de plus de 130 organisations.

L’équipe de Coinbase a également noté que ses clients et employés sont des cibles fréquentes de fraudeurs, et la solution réside dans l’offre de formations appropriées :

« La recherche montre encore et encore que tout le monde peut éventuellement être trompé, peu importe à quel point il est alerte, qualifié et préparé. »

  • Coinbase répertorie le premier acte d'une stratégie de sortie à l'échelle de l'industrie
  • Coinbase paie 100 millions de dollars pour expier la mauvaise conformité AML/KYC
  • "C'est juste devenu fou" : les dépenses somptueuses de FTX mettent en évidence le manque de contrôle
  • S'appuyer sur la révolution numérique pourrait mettre fin à "l'arrêt silencieux"
    • Le PDG de Titanium Blockchain écope de 4 ans de prison pour une escroquerie ICO de 21 millions de dollars
    Il y a 45 minutes
    Elizabeth Warren pousse le Sénat à interdire votre portefeuille crypto
    Il y a 1 heure
    Pourquoi HBAR continue de faire face à la chaleur malgré la mise à niveau du réseau de Hedera
    Il y a 1 heure
    bitcoin
    Bitcoin (BTC) 26.195,73 2,00%
    ethereum
    Ethereum (ETH) 1.667,53 3,30%
    tether
    Tether (USDT) 0,930902 0,38%
    bnb
    BNB (BNB) 314,47 2,51%
    usd-coin
    USD Coin (USDC) 0,927201 0,37%
    xrp
    XRP (XRP) 0,425823 19,52%
    cardano
    Cardano (ADA) 0,352342 13,46%
    dogecoin
    Dogecoin (DOGE) 0,070335 5,81%
    staked-ether
    Lido Staked Ether (STETH) 1.667,45 3,55%
    matic-network
    Polygon (MATIC) 1,06 4,72%
    solana
    Solana (SOL) 20,80 1,77%
    binance-usd
    Binance USD (BUSD) 0,928126 0,46%
    polkadot
    Polkadot (DOT) 5,88 3,90%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 4,23%
    tron
    TRON (TRX) 0,062303 2,31%
    litecoin
    Litecoin (LTC) 75,37 3,96%
    avalanche-2
    Avalanche (AVAX) 16,15 5,02%
    dai
    Dai (DAI) 0,926275 0,38%
    uniswap
    Uniswap (UNI) 5,93 4,23%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.207,76 2,11%
    chainlink
    Chainlink (LINK) 7,00 8,57%
    the-open-network
    Toncoin (TON) 2,25 1,29%
    cosmos
    Cosmos Hub (ATOM) 11,00 3,29%
    leo-token
    LEO Token (LEO) 3,14 0,15%
    ethereum-classic
    Ethereum Classic (ETC) 19,14 5,53%
    monero
    Monero (XMR) 141,40 1,17%
    okb
    OKB (OKB) 41,94 0,64%
    bitcoin-cash
    Bitcoin Cash (BCH) 122,86 2,71%
    stellar
    Stellar (XLM) 0,087468 8,94%
    filecoin
    Filecoin (FIL) 5,40 1,89%
    aptos
    Aptos (APT) 11,19 1,48%
    true-usd
    TrueUSD (TUSD) 0,929977 0,35%
    lido-dao
    Lido DAO (LDO) 2,18 4,64%
    quant-network
    Quant (QNT) 121,11 3,78%
    hedera-hashgraph
    Hedera (HBAR) 0,058704 4,80%
    crypto-com-chain
    Cronos (CRO) 0,066333 2,59%
    near
    NEAR Protocol (NEAR) 1,88 3,34%
    vechain
    VeChain (VET) 0,021795 4,34%
    algorand
    Algorand (ALGO) 0,212788 10,35%
    arbitrum
    Arbitrum (ARB) 1,07 9,80%
    internet-computer
    Internet Computer (ICP) 4,87 3,28%
    blockstack
    Stacks (STX) 1,05 4,85%
    apecoin
    ApeCoin (APE) 3,78 2,12%
    the-graph
    The Graph (GRT) 0,138456 3,00%
    fantom
    Fantom (FTM) 0,442386 5,11%
    eos
    EOS (EOS) 1,09 2,55%
    the-sandbox
    The Sandbox (SAND) 0,612402 2,56%
    aave
    Aave (AAVE) 72,66 4,17%
    decentraland
    Decentraland (MANA) 0,565940 2,53%
    elrond-erd-2
    MultiversX (EGLD) 41,03 2,10%