Les meilleures analyses crypto directement dans votre boîte mail.
Coinbase déjoue une cyberattaque visant 200 employés
Coinbase déjoue une attaque de piratage
La plateforme d'échange de cryptomonnaies Coinbase, basée en Californie, a déjoué une cyberattaque qui aurait pu lui coûter des milliards de dollars.
Le piratage en question a ciblé plus de deux cents employés de la bourse ; cependant, une réaction rapide a permis à la bourse de surmonter cette attaque informatique qui aurait pu causer des pertes dévastatrices à l'entreprise et aux investisseurs.
Comment Coinbase se protège-t-elle des attaques de piratage ?
Tout a commencé en mai dernier, lorsque les deux cents employés de Coinbase ont reçu des courriels. Ces courriels provenaient des comptes piratés de l'université de Cambridge, au Royaume-Uni, et avaient été envoyés par un groupe de pirates informatiques nommé CRYPTO3/HYDSEVEN.
D'après les informations recueillies, le plan a été bien exécuté et semble avoir été mis en œuvre par un groupe de pirates informatiques possédant une expérience considérable dans le développement d'exploits.
Le contenu du courriel indiquait que Gregory Harris, administrateur de subventions de recherche, souhaitait que des employés de Coinbase jugent les candidats à un prix d'économie.
De plus, pour rendre toute cette histoire crédible, les pirates ont d'abord partagé des liens inoffensifs de la page du concours pour inciter les internautes à cliquer sur le lien suivant contenant une charge utile malveillante, qui a ensuite été envoyée à seulement cinq employés de Coinbase en utilisant deux failles zero-day de Firefox.
L'une d'elles a permis à l'attaquant d'augmenter ses privilèges à partir du JavaScript (CVE-2019–11707), tandis que l'autre a permis au pirate de s'échapper du sandbox du navigateur et d'exécuter le code sur l'ordinateur hôte (CVE-2019–11708).
Cependant, la seconde n'a été possible qu'après le 12 mai, ce qui tend à indiquer que les pirates informatiques sont très avancés dans leur technique.
Néanmoins, un employé de Coinbase a cliqué par erreur sur le lien. Par conséquent, tous lesdentde cet ordinateur ont été révoqués et tous les comptes de cet employé ont été bloqués.
Un représentant de Coinbase a déclaré à ce sujet que les opérations de sécurité de Coinbase avaient reçu de nombreuses alertes concernant des activités inhabituelles, mais qu'elles avaient pu gérer la situation et se défendre grâce à la culture de sécurité prioritaire de Coinbase.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Johnson Go
Passionné de blockchain, spécialiste en gestion de projets, auteur et investisseur en cryptomonnaies, JG se consacre principalement aux problématiques et solutions des projets crypto et propose des analyses de marché pour les investissements. Il met ses compétences analytiques au service des projets.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)