Binance et Kraken ont déjoué des attaques d'ingénierie sociale similaires au piratage de Coinbase.

Binance et Kraken, deux des plus grandes plateformes d'échange de Cryptomonnaie au monde, ont récemment été la cible d'une vague d'attaques d'ingénierie sociale similaires à ONE qui a conduit à une violation de données majeure chez Coinbase.

Les pirates informatiques ont approché les agents du support client avec des offres de corruption et des instructions détaillées pour contacter les attaquants via Telegram,Bloomberg rapporteSelon des sources proches du dossier, les deux plateformes ont réussi à bloquer les tentatives sans perdre aucune donnée client.

Les échanges ont été confrontés à des tactiques similaires à celles utilisées contre Coinbase (COIN), qui a révélé plus tôt cette semaine qu'elle prévoyait de payer entre 180 et 400 millions de dollars en frais de réparation et en remboursements de clients aprèsles attaquants ont eu accès à leurs informations personnelles.

Cette faille a donné lieu à une demande de rançon de 20 millions de dollars, les attaquants ayant réussi à soudoyer les employés et sous-traitants étrangers de Coinbase pour obtenir des informations sur les clients. La plateforme a licencié le personnel impliqué et a contacté les forces de l'ordre.

Chez Binance, des systèmes internes, incluant des robots d'intelligence artificielle, ont permis de détecter les messages liés à la corruption et de mettre fin aux conversations avant qu'elles ne dégénèrent. Des politiques limitant l'accès aux données clients, sauf si l'utilisateur prend l'initiative de les contacter, ont également contribué à atténuer les risques.

Coinbase aurait commencé à connaître une activité inhabituelle en janvier, et en décembre dernier, les échanges rivaux avaient commencé à avertir la société d'une activité inhabituelle ciblant ses plus gros clients.