Binance et Kraken, deux des plus grands échanges de crypto-monnaie du monde, ont récemment été ciblés dans une vague d’attaques d’ingénierie sociale similaires à celle qui a conduit à une violation de données majeure à Coinbase.
Les pirates ont approché des agents du support client avec des offres de corruption et des instructions détaillées pour contacter les attaquants via Telegram, les rapports de Bloomberg citant les personnes familières avec la question. Les deux échanges ont réussi à bloquer les tentatives sans perdre de données client.
Les échanges ont été confrontés à des tactiques reflétant celles utilisées contre Coinbase (COIN), qui plus tôt cette semaine ont révélé qu’elle prévoyait de payer de 180 à 400 millions de dollars en frais de réparation et des remboursements des clients après que les attaquants ont eu accès à leurs informations personnelles.
Cette violation a conduit à une demande de rançon de 20 millions de dollars après que les attaquants ont réussi à soudoyer les employés / entrepreneurs à l’étranger de Coinbase pour obtenir des informations sur les clients. L’échange a licencié le personnel impliqué et a contacté les forces de l’ordre.
Chez Binance, les systèmes internes, y compris les robots de l’intelligence artificielle, ont aidé à détecter les messages liés à la corruption, à arrêter les conversations avant qu’ils ne se détériorent. Les politiques qui limitent l’accès aux données des clients, sauf si les utilisateurs entament le contact ont également contribué à atténuer les risques.
Coinbase aurait commencé à voir une activité inhabituelle en janvier, et en décembre dernier, des bourses rivales avaient commencé à avertir la société de l’activité inhabituelle ciblant ses plus gros clients.