Un récent rapport de Bloomberg, citant des sources familières avec le secteur des crypto-monnaies, a révélé que des pirates informatiques précédemment impliqués dans l’escroquerie de Coinbase ont mené des cyberattaques similaires sur les bourses Binance et Kraken, en utilisant la même tactique d’exploitation des vulnérabilités dans le traitement des transactions.
Selon le rapport, le système de fraude repose sur des demandes de remboursement simulées par l’intermédiaire de processeurs de paiement tiers, ce qui amène les systèmes des bourses à transférer faussement des soldes de crypto-monnaies sur les comptes des attaquants, qui retirent ensuite ces fonds de manière rapide et coordonnée.
Pertes non spécifiées et protection proactive
Bien que le rapport ne précise pas le montant exact des pertes, il les qualifie de « sommes importantes ».
Binance a confirmé que l’incident n’avait pas entraîné de pertes financières significatives, soulignant que son équipe de sécurité avait agi rapidement et avait été en mesure de geler les actifs volés avant qu’ils ne soient entièrement retirés.
Krakena précisé que l’incident remontait à juin 2023et qu’il collaborait actuellement avec les autorités de sécurité compétentes afin de retrouver et d’identifier les auteurs de l’incident. Il a également souligné que la vulnérabilité ne concernait pas l’infrastructure centrale de la plateforme, mais plutôt une interface d’intégration avec des services externes.
Coinbase a été le premier à détecter le bug.
Cette série d’attaques trouve son origine dans Coinbase, qui a été le premier à découvrir une tentative frauduleuse similaire, déclarant précédemment avoir perdu environ 20 millions de dollars en raison d’un mécanisme de récupération des paiements manipulé.
Le rapport note que ce qui semblait être un incident isolé s’est transformé en une attaque multiplateforme coordonnée, ciblant les plus grandes bourses de crypto-monnaies du monde en utilisant le même schéma de fraude technique.
