Une attaque coordonnée sur les géants de la crypto
Les plateformes d’échange de cryptomonnaies Coinbase, Binance et Kraken ont été la cible d’une attaque sophistiquée de type phishing. Si Coinbase a subi des pertes estimées à 400 millions de dollars, Binance et Kraken ont réussi à déjouer la tentative sans perte de données.
Coinbase : une faille humaine exploitée
Chez Coinbase, des agents du service client basés à l’étranger ont été soudoyés par des cybercriminels pour accéder à des données sensibles des utilisateurs, telles que des images d’identification gouvernementale, des noms, des e-mails et les quatre derniers chiffres des numéros de sécurité sociale. Bien que les mots de passe et les clés privées n’aient pas été compromis, l’incident a entraîné des coûts importants pour l’entreprise, estimés entre 180 et 400 millions de dollars, incluant des mesures de remédiation et des remboursements volontaires.
Binance et Kraken : une sécurité renforcée
Contrairement à Coinbase, Binance et Kraken ont réussi à empêcher l’attaque grâce à des systèmes de sécurité internes robustes. Les deux plateformes ont détecté les tentatives de phishing et ont empêché tout accès non autorisé aux données des clients.
Une menace persistante pour le secteur
Ces incidents soulignent la vulnérabilité des plateformes de cryptomonnaies face aux attaques de phishing et à l’ingénierie sociale. Ils mettent en évidence la nécessité pour les exchanges de renforcer continuellement leurs mesures de sécurité et de former leur personnel à reconnaître et à prévenir de telles menaces.
