Le principal échange crypto américain Coinbase a récemment signalé avoir été témoin d'une cyberattaque. Pas fatale en termes monétaires ou compromettant les données des utilisateurs, bien que l'attaque ait suffi à semer la panique au sein de l'entreprise. L'équipe de cybersécurité de l'entreprise s'est assurée de lutter contre l'attaque en peu de temps en trouvant le point faible et en le réparant avant qu'il ne puisse causer d'autres dommages.
Selon Coinbase, une personne illicite a réussi à s'en tirer avec les identifiants de connexion après les avoir volés à l'un des employés. L'intention a été annoncée de prendre en charge les systèmes de l'entreprise via un accès à distance. Compte tenu de l'attaque, il y a eu compromis entre plusieurs informations des employés.
En outre, il a noté que les cybercontrôles de la société d'échange de crypto ont réussi à contrer l'attaque et ont interdit l'accès direct au système. Parallèlement à cela, les informations et les fonds appartenant aux clients de la plateforme n'ont pas été endommagés.
Tout a commencé par un SMS
Comme l'affaire a été signalée, elle a commencé le 5 février lorsque plusieurs ingénieurs de l'entreprise ont été contactés par SMS. L'« alerte SMS » consistait en une note leur demandant de lire un message important après s'être connecté aux comptes respectifs de l'entreprise. Comme tous les autres messages de phishing ou d'escroquerie, la plupart des employés ont ignoré le message, sauf un.
L'employé de Coinbase a ouvert le lien qui l'a conduit à une page de phishing. Lorsqu'on lui a demandé des informations d'identification, l'employé a continué à les fournir à l'aide desquelles l'attaquant a tenté de se connecter aux systèmes internes. Cependant, la tentative s'est avérée être un échec compte tenu de la protection par authentification multi-facteurs (MFA).
Suite à l'échec de la tentative, l'attaquant a changé de stratégie et s'est présenté comme un membre de l'équipe informatique et a tenté de forcer l'employé à se connecter au poste de travail.
Cependant, l'équipe de réponse aux incidents de sécurité informatique (CSIRT) de Coinbase a activement traqué l'activité en moins de dix minutes. L'équipe a demandé à la victime de vérifier s'il y avait des activités inhabituelles. Dès que l'employé a trouvé l'instance louche, il a mis fin à la conversation et a bloqué la connexion.
Aucune perte monétaire et de données ne pourrait soulager Coinbase pour le moment, mais cela pourrait leur permettre d'assurer de meilleures mesures de sécurité après avoir traité les failles.
La cyberattaque n'est pas la seule menace
Regarder autour de soi ne fera qu'indiquer à quiconque une surveillance croissante des régulateurs financiers sur l'industrie en plein essor de la cryptographie. Plusieurs entreprises de cryptographie ont été interpellées pour leurs activités et offres qui ont conduit à des actions réglementaires. Au milieu de la rumeur selon laquelle la SEC interdirait les services de jalonnement de crypto aux investisseurs de détail, ce qui a même été souligné par le PDG de Coinbase, Brian Armstrong, éminent Crypto Exchange Kraken s'est vu interdire d'offrir les services.
De plus, Kraken s'est vu infliger une lourde amende d'une valeur de 30 millions USD par l'organisme de surveillance financière. Beaucoup Crypto les entreprises offrent des services similaires et Coinbase étant le plus grand échange de crypto coté en bourse aux États-Unis ne fait pas exception. Évoquant toute possibilité de telles actions contre la société, le PDG de la société avait indiqué porter l'affaire devant la justice américaine.
Nancy J. Allen est une passionnée de crypto et pense que les crypto-monnaies incitent les gens à être leurs propres banques et à s'éloigner des systèmes d'échange monétaire traditionnels. Elle est également intriguée par la technologie blockchain et son fonctionnement.
Source : https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/