Coinbase victime d’une tentative de piratage

Coinbase, principale plateforme d’achat-vente de crypto-monnaies, vient d’être victime d’une tentative de piratage via le procédé de “phising“.

Rappel : Le phising ou hameçonnage en français est une technique visant à détourner vos données sensibles via la ruse, en vous demandant par exemple, de cliquer sur un lien malveillant.

Cette tentative ratée fait suite au bug que les attaquants auraient exploité sur le navigateur Firefox, ciblant les employés de Coinbase dans une tentative de phishing.

Cette faille “Zero-Day” sur Mozilla Firefox a été rapidement corrigée via le déploiement d’un patch majeur.

En cas de succès, un pirate informatique aurait pu accéder au réseau backend de Coinbase et utiliser cet accès pour voler des fonds sécurisés. C’est cette tactique qui a été utilisée à maintes reprises dans le passé et entraînée des pertes gigantesques sur de nombreux échangeurs de crypto-monnaies.

Philip Martin – Chef de la sécurité Coinbase

Le chef de la sécurité de Coinbase, Philip Martin, a notamment déclaré sur Twitter hier, que cette tentative d’attaque et de piratage a permis de séparer les logiciels malveillants impliqués.

Il a également précisé que Coinbase n’a détecté aucune preuve d’exploitation visant les clients, mais uniquement les employés pour le moment.

Cette attaque déjouée est un bon point supplémentaire pour la filiale de sécurité de Coinbase, pour rappel le mois dernier Binance pour sa part s’était fait dérober 7000 Bitcoins.

Malgré tout, nous ne saurions le rappeler que trop souvent, au delà d’un certain montant d’investissement dans le domaine des crypto-actif, un portefeuille matériel de type Ledger Nano S – X est tout à fait recommandé.

Ledger Nano X - The secure hardware wallet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *