Imaginez vous réveiller un matin et constater que votre compte Coinbase a été vidé de tous ses fonds. C’est le cauchemar qu’ont vécu plus de 500 utilisateurs de la célèbre plateforme d’échange de cryptomonnaies, victimes d’un piratage sophistiqué orchestré par un jeune hacker britannique de 17 ans, Elliot Gunton. La justice vient de le condamner à 43 mois de prison.
Un plan d’hameçonnage « hautement sophistiqué »
Entre 2018 et 2019, Elliot Gunton et ses complices ont mis au point de faux sites web imitant à la perfection celui de Coinbase. But du jeu : rediriger les utilisateurs vers ces sites malveillants afin de récupérer leurs identifiants et piller leurs comptes.
La juge Alice Robinson, de la Cour de la Couronne de Norwich, a qualifié ce stratagème de « hautement sophistiqué », résultant « d’une planification importante et d’une expertise technique considérable ». Les victimes qui entraient leurs données de connexion sur ces sites étaient à leur insu enregistrées et envoyées aux attaquants.
500 comptes Coinbase piratés, 900 000 $ envolés
Grâce à cette technique d’hameçonnage bien rodée, Elliot Gunton est parvenu à infiltrer plus de 500 comptes Coinbase et à siphonner plus de 900 000 dollars de cryptomonnaies. Un résident américain aurait perdu à lui seul plus de 16 000 $, tandis que d’autres se sont fait dépouiller de plusieurs centaines ou milliers de dollars.
Le jeune pirate, qui avait à peine 17 ans au moment des faits, a plaidé coupable pour conspiration en vue de commettre une fraude en dehors du Royaume-Uni et pour blanchiment d’argent. Il écope de 43 mois derrière les barreaux.
Coinbase, plateforme de crypto la plus imitée par les arnaqueurs
Malheureusement, les mésaventures des utilisateurs de Coinbase ne sont pas isolées. Selon un rapport de Mailsuite datant du 24 juin, la marque de cet exchange a été liée à 416 attaques d’hameçonnage signalées au cours des quatre dernières années, ce qui en fait la plateforme crypto la plus imitée au monde.
Très récemment, le 8 juillet, des escrocs se faisant passer pour des employés de Coinbase ont réussi à dérober 1,7 million de dollars dans le portefeuille auto-hébergé d’une victime, après l’avoir manipulée pour qu’elle clique sur un lien d’hameçonnage compromettant une partie de sa phrase de récupération.
Les arnaques visant Coinbase ne s’arrêtent pas là :
- En mai, un ressortissant indien a été inculpé pour avoir volé 37 millions de dollars en crypto via un faux site d’hameçonnage Coinbase Pro.
- La société de sécurité SlowMist classe l’hameçonnage parmi les principales causes de vols de cryptos au deuxième trimestre 2024.
- Le mois dernier, des hackers ont dérobé 176,2 millions de dollars en crypto, un record pour un mois de juin.
Comment protéger son compte Coinbase des pirates ?
Face à la recrudescence des attaques ciblant Coinbase, il est crucial de renforcer la sécurité de son compte. Voici quelques conseils :
- Activez l’authentification à deux facteurs (2FA) pour ajouter une couche de protection supplémentaire lors de la connexion.
- Utilisez un mot de passe fort et unique, incluant majuscules, minuscules, chiffres et caractères spéciaux. Ne le réutilisez sur aucun autre site.
- Méfiez-vous des e-mails et messages suspects vous incitant à cliquer sur un lien ou à fournir vos identifiants Coinbase. Vérifiez toujours l’URL avant de vous connecter.
- Pensez à un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes pour tous vos comptes en ligne.
- Limitez les fonds laissés sur les exchanges. Transférez régulièrement vos cryptos vers un portefeuille matériel hors ligne pour minimiser les risques.
Les attaques comme celle menée par Elliot Gunton nous rappellent que la sécurité est l’affaire de tous dans l’écosystème des cryptomonnaies. Alors que la justice se montre de plus en plus sévère avec les cybercriminels, les utilisateurs ont aussi un rôle clé à jouer pour protéger leurs actifs numériques. Rester vigilant et adopter les bonnes pratiques de sécurité : c’est le prix à payer pour profiter sereinement des opportunités offertes par le monde fascinant des cryptos.