Piratage de CoinBase ?

La plateforme CoinBase a-t-elle été piratée ? Un document que ZATAZ.COM a pu consulter tente de prouver l’intrusion dans le serveur de l’entreprise américaine spécialisée dans le commerce via le paiement par bitcoin, la monnaie virtuelle.

ZATAZ peut confirmer, malheureusement, la véracité des données piratées. Nous avons pu tester, avec l’autorisation de cinq ‘utilisateurs’ de Coinbase, leurs identifiants de connexion. Dans un message diffusé site Internet, le pirate indique avoir en main 55.000 autres comptes actifs en sa possession et souhaite les commercialiser. Une attaque qui aurait été orchestrée ce 22 juillet. Le pirate, qui a signé son acte sous le pseudonyme de L.N.O, n’explique pas la méthode qui lui a permis de mettre la main sur les données. Pour prouver ses dires, il a diffusé une copie de la base de données volée et propose à la revente le reste des informations qu’il a pu collecter : emails et mots de passe. Des données qu’il aurait converti en trois fichiers .cvr.

La BDD des utilisateurs vendue

Le voleur demande aux personnes intéressées de lui envoyer 0.7 Btc (soit près de 31€) afin de rentrer en contact avec lui et récupérer les autres informations volées. « Vous devez fournir votre adresse e-mail pour la transaction » termine-t-il dans le document qu’il a diffusé. Il réclame plusieurs milliers d’euros pour la totalité des informations qu’il aurait en sa possession.

Dans les données que ZATAZ.COM a pu consulter, des mails et des mots de passe non chiffrés !

La rédaction de zataz.com a contacté Coinbase qui à première vue n’était pas au courant de cette fuite. Une enquête interne a été lancée afin de connaître la source possible de cette fuite. A noter que quelques minutes après notre prise de contact, entre le moment de notre alerte et la diffusion de cet article, les comptes clients (une centaine) diffusés par le pirate ont été bloqués par le service de porte-monnaie numérique internationale. Depuis, toutes  tentatives de connexion aux comptes diffusés par le voyou numérique se soldent par un laconique « Sorry, account temporarily disabled. Please contact support.« 

  1. misterwiser Reply

    Petite remarque je doute que 0,7 Btc fasse 3.130€ .
    N est pas plutot 7 Btc ?
    Cordialement

    • Damien Bancal Reply

      Effectivement, il demanda 0,7 Btc pour une mise en contact, puis beaucoup plus pour acquérir son forfait. Il ne dit pas comment il a pu intercepter les informations : phishing, iSQL, autres… un tout simplement une arnaque !

  2. Vault Reply

    Je serai vraiment surpris de voir que ceci n’est pas un fake. Dans tous les cas, Coinbase affirme que 97% des BTC déposés son stockés en offline, donc aucun risque.

    Dans tous les cas, j’espère que mon compte n’a pas été touché 🙂

    • Damien Bancal Reply

      Ce n’est pas un fake vu qu’ils ont bloqué les comptes qui ont été diffusés. Si le votre est dans le reste du lot, la société va rapidement vous alerter !

    • Lolibtc Reply

      Lol , le cold storage ou  » stockage à froid  » ou  » stockage offline  » c’est de la pure illusion .
      Lorsque l’adresse bitcoin est générée et qu’elle s’affiche ensuite sur le site, tu te doute bien que les clé privées / public sont sur le serveur . Ensuite imaginons qu’ils impriment et ensuite qu’ils effacent , tu penses pas que ce serait énormément trop long pour effectuer les retraits en BTC ??
      Sans compter enfin que l’imprimante possède une mémoire, et donc les clés..

      • Cryptolia Reply

        Lorsque Coinbase dis Stockage à froid c’est en fait qu’une partie des fonds sont stockés hors réseaux, il doivent garder des liquidités pour les transactions courantes et rapatrier les Bitcoins si la demande est grandissante. Un peu comme la réserve d’or sous le lit de pépé et mémé 🙂

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire