Suche
Mein Konto
Plus de 6 000 clients ont perdu de l’argent – sécurité
Coinbase, l'échange de crypto-monnaie coté au Nasdaq, a révélé qu'au moins 6 000 utilisateurs ont été victimes d'une campagne de piratage visant à obtenir un accès non autorisé aux comptes des clients de Coinbase. Les pirates ont également exploité une faille dans le processus de récupération de compte SMS de Coinbase pour accéder aux comptes d'utilisateurs. Crypto-monnaies d'au moins 6 000 clients Coinbase volées par des pirates L'échange de crypto-monnaie Coinbase aurait informé plus de 6 000 clients cette semaine que leurs comptes avaient été compromis et que les fonds avaient été supprimés. Une copie de la lettre sera publiée sur le site Web du procureur général de Californie. Dans la lettre, l'échange explique : Malheureusement, vous en avez été victime entre mars et 20 mai 2021...
Plus de 6 000 clients ont perdu de l’argent – sécurité
Coinbase, l'échange de crypto-monnaie coté au Nasdaq, a révélé qu'au moins 6 000 utilisateurs ont été victimes d'une campagne de piratage visant à obtenir un accès non autorisé aux comptes des clients de Coinbase. Les pirates ont également exploité une faille dans le processus de récupération de compte SMS de Coinbase pour accéder aux comptes d'utilisateurs.
Crypto-monnaies appartenant à au moins 6 000 clients Coinbase volées par des pirates
Échange de crypto-monnaie Coinbase soi-disant enseigné plus de 6 000 clients ont signalé que leurs comptes avaient été compromis et que leurs fonds avaient été supprimés cette semaine. Une copie de lettre est publié sur le site Web du procureur général de Californie. Dans la lettre, l'échange indiquait :
Malheureusement, entre mars et le 20 mai 2021, vous avez été victime d'une campagne tierce visant à obtenir un accès non autorisé aux comptes des clients de Coinbase et à retirer les fonds des clients de la plateforme Coinbase. Au moins 6 000 clients Coinbase ont vu des fonds supprimés de leurs comptes, y compris vous.
Pour accéder à un compte utilisateur chez Coinbase, les pirates devaient connaître les adresses e-mail, les mots de passe et les numéros de téléphone associés aux comptes et avoir accès à une boîte de réception personnelle, a indiqué la société. « Ce type de campagne implique généralement des attaques de phishing ou d'autres techniques d'ingénierie sociale pour inciter une victime à révéler sans le savoir ses informations d'identification à un acteur malveillant. »
Coinbase a en outre expliqué que "pour les clients utilisant des SMS pour l'authentification à deux facteurs, le fournisseur tiers a exploité une faille dans le processus de récupération de compte SMS de Coinbase pour obtenir un jeton d'authentification SMS à deux facteurs et accéder à votre compte".
L’échange a noté qu’une fois que les pirates ont accédé aux comptes d’utilisateurs concernés, ils ont pu « transférer vos fonds vers des portefeuilles cryptographiques non affiliés à Coinbase ».
La lettre indiquait également que Coinbase avait mis à jour ses protocoles de récupération de compte SMS dès qu'il avait eu connaissance du problème, ajoutant :
Nous créditerons votre compte avec des fonds égaux à la valeur de la devise qui a été indûment retirée de votre compte au moment de l'incident. Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de leur perte. Cela devrait apparaître sur votre compte au plus tard aujourd’hui.
L'échange cryptographique coté au Nasdaq a également déclaré qu'il menait une enquête interne sur cet incident et que la société travaillait en étroite collaboration avec les forces de l'ordre pour retrouver les personnes derrière ce piratage.
Néanmoins, Coinbase a insisté : « Nous n’avons trouvé aucune preuve que ces tiers ont reçu des informations [d’utilisateur] de Coinbase lui-même. »
Que pensez-vous de cette faille de sécurité affectant plus de 6 000 utilisateurs de Coinbase ? Faites-le nous savoir dans la section commentaires ci-dessous.
Crédits photos: Shutterstock, Pixabay, Wiki Commons