Phishing raté. Les plateformes d’échange de cryptomonnaies sont régulièrement la cible de tentatives de piratage. Une situation qui a encore une fois touché le leader du secteur, Coinbase, avec une attaque de type phishing menée par un groupe de cybercriminels. Mais il semblerait que cette opération ait également visé Binance et Kraken. Toutefois, ces deux dernières plateformes ont réussi à déjouer cette tentative. On fait le point.
- Les plateformes d’échange de cryptomonnaies, dont Coinbase, Binance et Kraken, ont été ciblées par une attaque de phishing.
- Coinbase a subi des préjudices estimés à 400 millions de dollars, tandis que Binance et Kraken ont réussi à déjouer la tentative sans perte de données.
Binance et Kraken déjouent des attaques de phishing
Les attaques de type phishing sont une pratique courante dans le domaine des cryptomonnaies. Cela consiste à tromper les utilisateurs pour qu’ils révèlent leurs informations sensibles, comme des identifiants ou des clés privées.
Et même les plus grosses structures du secteur peuvent en être la cible. Comme par exemple la plateforme Coinbase qui a récemment annoncé avoir été victime d’une attaque de ce type. Avec un préjudice estimé à 400 millions de dollars en frais de réparation et remboursements volontaires.
Une opération qui semble avoir également visé les plateformes Binance et Kraken. Toutefois, ces dernières ont réussi à déjouer la tentative grâce à leurs systèmes de sécurité internes. En effet, aucune perte de données client n’a été signalée.
Des tentatives de corruption des services clients
Selon les informations disponibles, les attaquants auraient tenté de corrompre les agents des services clients de ces exchanges. Le tout afin d’obtenir des données sensibles sur les comptes des utilisateurs, comme les soldes et les adresses personnelles.
Une méthode qui rappelle celle utilisée contre Coinbase. Car dans ce cas, les cybercriminels ont réussi à soudoyer des représentants du service client basés à l’étranger. Et cela leur a permis d’accéder aux données des utilisateurs et aux registres de gestion des comptes.
Malgré cette faille, Coinbase a affirmé que les mots de passe, les clés privées et les fonds des clients n’avaient pas été directement exposés. Mais l’incident a tout de même eu un coût important pour la plateforme, qui a offert une récompense de 20 millions de dollars pour toute information menant à la condamnation des maîtres chanteurs. Affaire à suivre.
