Les meilleures analyses crypto directement dans votre boîte mail.
Comment Coinbase a déjoué une attaque informatique : les détails révélés
Coinbase déjoue une attaque de piratage
Récemment, un article de blog de Coinbase a fait les gros titres, mais les détails sur la façon dont Coinbase a déjoué l'attaque informatique étaient absents de l'article.
Le message révélait qu'ils avaient été témoins d'une tentative d'attaque sophistiquée contre leurs systèmes informatiques.
Si le pirate avait réussi, il aurait pu infecter des systèmes informatiques en y téléchargeant un virus. Heureusement, cette tentative de piratage a été déjouée à temps.
Deux failles zero-day de Firefox étaient mentionnées dans l'article de blog paru en mai et juin. Pour un utilisateur non averti, une faille zero-day de Firefox désigne une vulnérabilité du logiciel qui, si elle n'est pas corrigée, permet à des pirates informatiques de s'introduire dans le système.
Cette correspondance a permis au cybercriminel d'entrer en contact avec les membres du personnel qu'il/elle visait. Une fois ces cibles prioritaires contactées, le pirate a envoyé un autre courriel contenant un élément cryptique.
Comment Coinbase a déjoué une attaque informatique : explications
Le 17 juin, Harris a envoyé un second courriel contenant une URL malveillante. Cette URL, destinée à installer un logiciel malveillant lorsqu'elle était ouverte dans Firefox, permettait de prendre le contrôle d'un ordinateur, de voler des mots de passe et d'accéder à des données sensibles.
1/ Quelques précisions concernant les failles zero-day de Firefox. Lundi, Coinbase a détecté et bloqué une tentative d'attaque visant à exploiter la faille zero-day signalée, ainsi qu'une autre faille zero-day exploitée par le sandbox de Firefox, pour cibler des employés de Coinbase.
— Philip Martin (@SecurityGuyPhil) 19 juin 2019
Cela a toutefois déclenché des alertes automatiques, qui ont finalement permis de découvrir une faille de sécurité. Dès sa découverte, Coinbase a informé Mozilla du problème. Il est à noter que Mozilla développe Firefox.
Martin a déclaré :
Il s'agissait d'une « attaque sophistiquée, très ciblée et bien pensée qui utilisait des tactiques de spear-phishing/ingénierie sociale et, plus important encore, deux vulnérabilités zero-day de Firefox.
Néanmoins, tout est sain et sauf, heureusement grâce à la réaction rapide de Coinbase. Surtout, contrairement à Binance, le pirate n'est pas parvenu cette fois à s'emparer d'une grande quantité de données KYC.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Aroosa Nadeem
Diplômée en communication et passionnée par les médias, Aroosa excelle dans le journalisme numérique et la communication. Elle a collaboré avec différents médias numériques dans des domaines variés tels que la technologie, la santé et la finance.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)