Coinbase dans la ligne de mire : des pirates exploitent l’ingénierie sociale pour siphonner les comptes

Une nouvelle attaque ciblée frappe les utilisateurs de l’échange crypto - la vieille arnaque du ’social engineering’ fait toujours des ravages.

Méthode : Les hackers ont manipulé les victimes via des techniques psychologiques plutôt que des failles techniques. Preuve que le maillon faible reste... humain.

Ironie cruelle : pendant que Coinbase vante ses ’normes de sécurité institutionnelles’, certains clients se font dépouiller sans même un clic de code malveillant. La finance décentralisée, oui, mais les escrocs, eux, centralisent bien leurs efforts.

À l’intérieur de la campagne pour exploiter le réseau BPO de Coinbase

Coinbase s’est associé depuis longtemps à Taskus, une entreprise d’externalisation basée au Texas, pour réduire les coûts de main-d’œuvre en attribuant des tâches de support client aux équipes offshore. Depuis 2017, les agents Taskus ont géré les demandes de clients Coinbase, souvent dans des pays à baisser les salaires. À Indore, en Inde, ces agents auraient gagné entre 500 $ et 700 $ par mois, suffisamment bas pour les trac -de-vin criminels.

Dans le dépôt de mai de la société, Coinbase a admis qu’elle ne connaissait pas la pleine échelle de l’attaque jusqu’au 11 mai, date à laquelle elle a reçu une demande d’extorsion de 20 millions de dollars. En réponse, l’entreprise a rompu les liens avec les employés de Taskus responsables de la violation ainsi qu’avec certains autrestracétrangers. Coinbase a également déclaré avoir avisé les régulateurs, remboursé par les utilisateurs affectés et renforcé ses contrôles internes.

Dans sa déclaration publique, TaskUS a reconnu avoir licencié deux employés pour le vol de données mais n’a pas nommé Coinbase. La société a déclaré que les deux faisaient partie d’une campagne criminelle coordonnée qui avait frappé d’autres prestataires de services liés au client.

Les pirates ont utilisé l’ingénierie sociale pour tromper les utilisateurs de Coinbase

Les portefeuilles crypto de Coinbase n’ont pas été directement violés dans l’attaque. Au lieu de cela, les pirates ont utilisé les informations personnelles volées pour usurper l’identité d’employés de Coinbase dans une vague d’escroqueries en génie social. Ils prétendraient être des agents de soutien, incitant les victimes à déplacer leurs actifs cryptographiques.

Les chercheurs en sécurité pensent qu’un groupe librement organisé connu sous le nom de «Comm» a orchestré la violation. Le groupe comprend de jeunes pirates expérimentés dans la réalisation d’attaques de haut niveau, l’un de ses tubes étant des casinos et des entreprises cryptographiques.

Un rapport de Fortune a également déclaré que les pirates avaient des rôles différents pour leurs membres - certains initiés soudoyaient les données tandis que d’autres ont exécuté les escroqueries. Les plateformes de médias sociaux telles que Telegram et Discord ont été utilisées pour coordonner les opérations et diviser le produit.

Les systèmes d’identité, ont noté les enquêteurs, étaient plus efficaces car ceux qui ciblent les clients de Coinbase ont parlé en anglais nord-américain. Les escrocs ont pu tirer parti des informations volées pour sembler suffisamment crédibles pour amener les utilisateurs à remettre leur crypto.

Même après la brèche, Coinbase augmente ses opérations. La société a récemment ajouté à l’indice S&P 500 et a récemment fait une annonce d’acquisition stratégique. Le PDG Brian Arms tron G a déclaré qu’il prévoyait toujours de faire de Coinbase une application de services financiers mondiaux au cours des 10 prochaines années.

L’attaque de Coinbase intervient au milieu d’une croissance majeure des hacks cryptographiques qui ont dépassé 2,2 milliards de dollars d’ici 2024, rapporte la chaîne analyse, mettant en évidence les dangers de l’externalisation et la sophistication numérique accrue des attaquants.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place