Community Trust ScoreVérifié
Une enquête sur la chaîne a révélé qu’un acteur malveillant aurait dérobé plus de 2 millions de dollars aux utilisateurs de Coinbase au cours de l’année écoulée en se faisant passer pour le support client et en manipulant les victimes pour obtenir l’accès à leurs comptes. Publiée par un chercheur indépendant, cette affaire met en lumière un défi de sécurité plus large auquel font face les courtiers, les bourses et les plateformes fintech : bien que la sécurité des infrastructures se soit améliorée, la fraude cible de plus en plus la dimension humaine.
L’acteur, opérant sous le pseudonyme « Haby », aurait utilisé des tactiques de manipulation sociale peu sophistiquées mais très efficaces pour gagner la confiance de ses victimes avant de vider leurs fonds. D’après l’enquête, l’attaque principale n’était pas un exploit logiciel mais une usurpation classique. En se faisant passer pour un représentant de Coinbase, l’acteur aurait convaincu les utilisateurs d’autoriser des transactions ou de partager l’accès à leurs comptes sous prétexte de résoudre des problèmes de sécurité urgents.
Une fois les fonds obtenus, ils étaient rapidement blanchis à travers un circuit bien connu sur la chaîne. Les actifs de multiples victimes étaient consolidés, échangés entre chaînes — incluant des conversions de XRP en BTC via des échanges instantanés — et déplacés vers des portefeuilles personnels pour obscurcir la trace des transactions.
Un schéma familier dans l’industrie
Bien que l’affaire se concentre sur Coinbase, les mécanismes sous-jacents sont de plus en plus familiers dans l’industrie des courtages. L’usurpation de marque, le phishing et les infrastructures semblables sont devenus des points d’entrée communs pour la fraude. Plus tôt cette année, Tamas Szabo, PDG de Pepperstone, a averti que la lutte contre les domaines usurpés est devenue une tâche quotidienne. Même après avoir sécurisé des centaines de variations de domaines, de nouvelles imitations apparaissent assez rapidement pour occuper des équipes entières de lutte contre la fraude.
Pour les courtiers, les bourses et les plateformes fintech, l’affaire renforce une réalité changeante : à mesure que les défenses techniques se renforcent, les attaquants ciblent de plus en plus la psychologie, l’autorité et la confiance des marques. Les stratégies de sécurité qui se concentrent uniquement sur l’infrastructure, sans aborder l’usurpation et la manipulation sociale, risquent de laisser surface exposée non protégée.
La sécurité des infrastructures s’améliore, mais les attaques s’orientent vers des techniques d’ingénierie sociale. Pour les acteurs du secteur, seul un renforcement des mesures de protection contre l’usurpation et la manipulation peut atténuer ce type de risque croissant.
