Binance, Kraken Foil Astuces d’ingénierie sociale sur le personnel d’assistance : rapports

• Binance et Kraken ont bloqué les attaques internes à l’aide de contrôles de sécurité et d’accès internes
• Les attaquants ont utilisé des pots-de-vin et Telegram pour cibler le personnel de l’échange, à l’image de la violation de Coinbase
• Coinbase fait face à des coûts de 180 à 400 millions de dollars après qu’un accès interne a conduit à une fuite majeure de données clients

Deux grandes plateformes d’échange de cryptomonnaies, Binance et Kraken, auraient empêché de récentes violations d’ingénierie sociale visant leurs équipes de service client. Ces actions ont permis d’éviter un incident de sécurité de nature similaire à la récente compromission de Coinbase.

Selon les rapports, les attaques ratées impliquaient des attaquants offrant des pots-de-vin et partageant des instructions via Telegram ; Il est important de noter que ces tentatives ont été détectées avant que les données du client ne soient exposées.

Les tactiques d’attaque font écho à la compromission de Coinbase impliquant des initiés et du personnel à l’étranger

Les tentatives ont consisté à persuader les agents d’assistance de Binance et de Kraken de révéler les données sensibles des utilisateurs ou d’autoriser un accès non autorisé au système. Les attaquants ont contacté directement le personnel, ont proposé de l’argent pour coopérer et ont donné des identifiants Telegram* pour plus de communication. Ces méthodes correspondent étroitement aux tactiques utilisées lors de la violation de Coinbase, où des initiés auraient été payés pour divulguer des informations sur les clients.

Dans le cas de Coinbase, les attaquants ont utilisé l’accès du personnel à l’étranger, ce qui a entraîné un incident de sécurité. La société a annoncé des coûts possibles entre 180 et 400 millions de dollars pour les réparations et les paiements des clients. Depuis, Coinbase a licencié les employés impliqués dans cette violation. Un paiement de 20 millions de dollars aurait également été exigé par les attaquants dans la situation de Coinbase.

À lire également : Violation de données de Coinbase : Brian Armstrong offre une prime de 20 millions de dollars pour Intel sur les attaquants

Binance attribue à l’IA interne et aux règles d’accès aux données la prévention des violations

Binance a déclaré que ses systèmes internes, y compris les outils de surveillance automatisés et les bots basés sur l’intelligence artificielle, ont signalé rapidement les interactions suspectes. Ces outils ont permis à l’échange de couper les communications avant qu’une violation ne se produise.

L’exchange a également cité les restrictions d’accès aux données des clients, telles que la limitation de l’accès à moins qu’un utilisateur n’initie le contact, comme facteur d’arrêt de la tentative. Kraken n’a pas détaillé publiquement ses mécanismes internes, mais a confirmé qu’aucune donnée client n’avait été perdue lors de la tentative de violation.

La violation de Coinbase souligne l’augmentation des risques de menaces internes dans l’industrie des cryptomonnaies

Coinbase a commencé à observer une activité inhabituelle dès janvier, des rapports indiquant que des plateformes rivales avaient déjà exprimé des inquiétudes en décembre quant à un éventuel ciblage de clients de grande valeur. Les attaquants semblent avoir utilisé le même manuel de communication et d’ingénierie sociale dans plusieurs échanges, ce qui indique un effort coordonné pour exploiter le personnel interne.

À lire également : CZ de Binance critique le rapport de piratage de Bybit de Safe alors que ZenGo étend les fonctionnalités du portefeuille TRX

La violation de Coinbase a attiré l’attention sur les risques de menaces internes au sein de l’industrie de la cryptographie. Les forces de l’ordre ont été informées de l’incident de Coinbase, et les enquêtes sur le schéma plus large des attaques d’ingénierie sociale sont toujours en cours.