David ManfrediniLes pirates ont utilisé une faille pour abuser du système d’authentification à deux facteurs et voler l’argent de leurs victimes.
Près de 6.000 utilisateurs de la plate-forme Coinbase ont été victimes d’un important vol de cryptomonnaies. La société a envoyé un avertissement à ses utilisateurs pour les avertir du vol qui a eu lieu entre mars et mai 2021. Les attaquants, toujours inconnus, ont eu accès aux portefeuilles numériques grâce à une campagne de phishing et à une faille qu’ils sont parvenus à exploiter dans le système de récupération de compte par SMS. Grâce à cette attaque, les pirates ont obtenu diverses données personnelles des comptes de leurs victimes, notamment leur adresse e-mail, leur mot de passe et leur numéro de téléphone.
Basée à San Francisco, la société Coinbase est cotée en bourse depuis avril. Elle doit donc fournir aux utilisateurs et aux autorités toutes les informations relatives à des problèmes de sécurité. La société a de ce fait envoyé un e-mail à ces 6.000 utilisateurs pour leur signaler le vol de cryptomonnaie. La société californienne a indiqué qu’elle rembourserait tous les clients concernés.
Une authentification à deux facteurs défaillante
Posséder ces informations n’est cependant pas supposé être suffisant si les utilisateurs ont activé l’authentification à deux facteurs. Malgré tout, comme nous vous l’expliquions récemment, il arrive que des pirates parviennent tout de même à mettre la main sur ce deuxième moyen de vérification, que ce soit par tromperie ou par l’exploitation d’une faille, c’est ce qui s’est passé ici.
Coinbase propose trois options de sécurité pour l’authentification à deux facteurs : l’utilisation d’une clé USB, de mots de passe éphémères à usage unique ou l’envoi SMS. C’est de cette dernière méthode que les pirates ont abusé pour mettre la main sur l’argent de leurs victimes. Les attaquants ont exploité une vulnérabilité dans le système de récupération de compte pour recevoir les codes par SMS.
La société californienne a depuis fermé la faille de sécurité et a commencé à rendre l’équivalent des sommes volées aux victimes. Les données modifiées par les criminels, telles que les adresses e-mail et les numéros de téléphone, ont également été restaurées.
Enfin, les utilisateurs doivent également changer leur mot de passe immédiatement et utiliser une meilleure méthode d’authentification à deux facteurs, en évitant évidemment d’utiliser le SMS comme deuxième facteur d’authentification.
