Coinbase dit qu’il a pu empêcher ses clients d’envoyer environ 280000 $ aux pirates de Twitter qui, la semaine dernière, ont repris des comptes de haut niveau pour pousser une arnaque massive au bitcoin.

L’échange de crypto-monnaie basé aux États-Unis, qui abrite plus de 35 millions d’utilisateurs de 100 pays, a mis sur liste noire les adresses Bitcoin utilisées par les fraudeurs quelques minutes après le début de l’attaque.

En faisant cela, Coinbase a empêché environ 1000 utilisateurs de se faire arnaquer et d’envoyer 30,4 bitcoins aux portefeuilles des pirates de Twitter.

« Nous avons remarqué à environ une minute des tweets Gemini et Binance », a déclaré Philip Martin, responsable de la sécurité informatique de Coinbase.

Par rapport au nombre total de personnes utilisant l’échange cryptographique pour acheter, vendre et stocker des crypto-monnaies, « [i]C’était un groupe extrêmement restreint d’utilisateurs de Coinbase qui ont essayé d’envoyer des bitcoins à l’adresse frauduleuse », a ajouté Martin.

Même avec les adresses Bitcoin sur la liste noire presque juste après que l’arnaque a commencé à faire le tour de Twitter, 14 utilisateurs de Coinbase étaient toujours en mesure de transférer environ 3000 $ à l’adresse contrôlée par l’attaquant.

Sans la réaction rapide de Coinbase, les attaquants auraient mis la main sur près de 400 000 $, multipliant par quatre leur «profit» par rapport aux près de 120 000 $ de bitcoins qu’ils ont réussi à escroquer à leurs victimes lors de l’attaque.

Les flux ont beaucoup ralenti, même si Twitter n’a toujours pas fermé le trou. On dirait que Coinbase a mis l’adresse sur la liste noire très rapidement, bravo @brian_armstrong. pic.twitter.com/5Czg7nlmXj

– Alex Stamos (@alexstamos) 15 juillet 2020

Twitter a déclaré après avoir enquêté sur l’attaque que des pirates informatiques avaient ciblé 130 comptes Twitter après avoir mis la main sur les informations d’identification d’un certain nombre d’employés et avoir eu accès à des outils disponibles uniquement pour les équipes de support internes de Twitter.

Les comptes Twitter de plusieurs entreprises technologiques, dont @Apple et @Uber, plusieurs technologies …