Un hacker canadien vole $2M via des escroqueries Coinbase : ZachXBT

• Haby a utilisé l’ingénierie sociale pour voler plus de 2 millions de dollars, montrant le comportement humain comme le principal risque de sécurité dans la crypto.

• L’analyse de la blockchain a relié les vols de XRP de Haby à plusieurs utilisateurs de Coinbase, révélant des schémas de fraude à l’échelle mondiale.

• Coinbase fait face à $307M coûts liés à une violation, soulignant la nécessité de renforcer les mesures de sécurité centrées sur l’humain.

Un hacker canadien nommé Haby (Havard) aurait volé plus de $2 millions au cours de l’année dernière en trompant des utilisateurs de Coinbase. Il a utilisé l’ingénierie sociale pour convaincre les victimes de divulguer leurs identifiants de connexion.

Comme l’a confirmé ZachXBT, en plus de voler de l’argent, Haby a exhibé ses gains illicites sur les réseaux sociaux, utilisant les fonds pour acheter des pseudos uniques, des services en bouteille, et financer sa dépendance au jeu.

Le 30 décembre 2024, Haby a publié une capture d’écran d’un vol de 21 000 XRP, évalué à environ 44 000 $. Plus tard, le 3 janvier 2025, Haby a de nouveau publié une capture d’écran de son portefeuille Exodus, montrant des connexions entre les adresses de vol et d’autres vols sur Coinbase, totalisant environ 500 000 $.

En conséquence, plusieurs liens avec la fraude ont été trouvés grâce à l’analyse de la blockchain, et leur précision ainsi que leur audace ont été établies.

Comment l’ingénierie sociale permet le vol de crypto

L’ingénierie sociale est la méthode principale derrière ce type de vol. Un attaquant peut passer ces types d’appels, d’e-mails ou de messages non sollicités, en laissant entendre que l’entité appelante provient de l’entreprise cible.

Cela obligera les victimes à révéler leurs identifiants ou codes 2FA, ou simplement à transférer des fonds vers des portefeuilles appartenant à l’attaquant. De plus, les employés authentiques du service d’assistance ne demanderont jamais aux utilisateurs de fournir des phrases de récupération ou des identifiants. Il est toujours préférable de vérifier d’abord les demandes d’assistance via les sites web ou applications officiels.

Ce n’est pas un incident isolé. En Amérique, un résident de Brooklyn de 23 ans a été accusé d’avoir volé $16 millions à une centaine d’utilisateurs de Coinbase lors d’une attaque similaire. Les Nord-Coréens se sont également déguisés en personnes de confiance lors de réunions Zoom et Microsoft Teams et ont volé plus de $300 millions.

Dans une autre actualité, les autorités indiennes ont effectué des raids dans 21 localités au Karnataka, Maharashtra et dans la région de Delhi, démantelant un système de Ponzi crypto qui opérait dans le pays depuis plus d’une décennie.

Réponse de Coinbase et implications pour l’industrie

Récemment, une violation majeure a été gérée par Coinbase, affectant près de 70 000 utilisateurs en Inde, à la suite de pots-de-vin liés à leurs employés offshore. Le PDG, Brian Armstrong, a rapporté que la violation a coûté à l’entreprise $307 millions.

Cependant, plutôt que de payer une rançon de $20 millions, Coinbase a lancé un programme de récompenses pour aider aux enquêtes. En conséquence, les échanges font face à des coûts opérationnels croissants et à des besoins accrus en sécurité centrée sur l’humain.