Piratage de CoinBase ?

La plateforme CoinBase a-t-elle été piratée ? Un document que ZATAZ.COM a pu consulter tente de prouver l’intrusion dans le serveur de l’entreprise américaine spécialisée dans le commerce via le paiement par bitcoin, la monnaie virtuelle.

ZATAZ peut confirmer, malheureusement, la véracité des données piratées. Nous avons pu tester, avec l’autorisation de cinq ‘utilisateurs’ de Coinbase, leurs identifiants de connexion. Dans un message diffusé site Internet, le pirate indique avoir en main 55.000 autres comptes actifs en sa possession et souhaite les commercialiser. Une attaque qui aurait été orchestrée ce 22 juillet. Le pirate, qui a signé son acte sous le pseudonyme de L.N.O, n’explique pas la méthode qui lui a permis de mettre la main sur les données. Pour prouver ses dires, il a diffusé une copie de la base de données volée et propose à la revente le reste des informations qu’il a pu collecter : emails et mots de passe. Des données qu’il aurait converti en trois fichiers .cvr.

La BDD des utilisateurs vendue

Le voleur demande aux personnes intéressées de lui envoyer 0.7 Btc (soit près de 31€) afin de rentrer en contact avec lui et récupérer les autres informations volées. « Vous devez fournir votre adresse e-mail pour la transaction » termine-t-il dans le document qu’il a diffusé. Il réclame plusieurs milliers d’euros pour la totalité des informations qu’il aurait en sa possession.

Dans les données que ZATAZ.COM a pu consulter, des mails et des mots de passe non chiffrés !

La rédaction de zataz.com a contacté Coinbase qui à première vue n’était pas au courant de cette fuite. Une enquête interne a été lancée afin de connaître la source possible de cette fuite. A noter que quelques minutes après notre prise de contact, entre le moment de notre alerte et la diffusion de cet article, les comptes clients (une centaine) diffusés par le pirate ont été bloqués par le service de porte-monnaie numérique internationale. Depuis, toutes  tentatives de connexion aux comptes diffusés par le voyou numérique se soldent par un laconique « Sorry, account temporarily disabled. Please contact support.« 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. misterwiser Reply

    Petite remarque je doute que 0,7 Btc fasse 3.130€ .
    N est pas plutot 7 Btc ?
    Cordialement

    • Damien Bancal Reply

      Effectivement, il demanda 0,7 Btc pour une mise en contact, puis beaucoup plus pour acquérir son forfait. Il ne dit pas comment il a pu intercepter les informations : phishing, iSQL, autres… un tout simplement une arnaque !

  2. Vault Reply

    Je serai vraiment surpris de voir que ceci n’est pas un fake. Dans tous les cas, Coinbase affirme que 97% des BTC déposés son stockés en offline, donc aucun risque.

    Dans tous les cas, j’espère que mon compte n’a pas été touché 🙂

    • Damien Bancal Reply

      Ce n’est pas un fake vu qu’ils ont bloqué les comptes qui ont été diffusés. Si le votre est dans le reste du lot, la société va rapidement vous alerter !

    • Lolibtc Reply

      Lol , le cold storage ou  » stockage à froid  » ou  » stockage offline  » c’est de la pure illusion .
      Lorsque l’adresse bitcoin est générée et qu’elle s’affiche ensuite sur le site, tu te doute bien que les clé privées / public sont sur le serveur . Ensuite imaginons qu’ils impriment et ensuite qu’ils effacent , tu penses pas que ce serait énormément trop long pour effectuer les retraits en BTC ??
      Sans compter enfin que l’imprimante possède une mémoire, et donc les clés..

      • Cryptolia Reply

        Lorsque Coinbase dis Stockage à froid c’est en fait qu’une partie des fonds sont stockés hors réseaux, il doivent garder des liquidités pour les transactions courantes et rapatrier les Bitcoins si la demande est grandissante. Un peu comme la réserve d’or sous le lit de pépé et mémé 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.