Action News Troubleshooters : des experts émettent un avertissement pour protéger vos comptes de crypto-monnaie contre les pirates
Un homme du sud de Jersey s’est tourné vers les dépanneurs après que des pirates ont pris des dizaines de milliers de son argent.
Vibhor Jain de Marlton, dans le comté de Burlington, dit qu’il se sent physiquement malade chaque fois qu’il pense à son compte de crypto-monnaie épuisé.
« C’est tout simplement ridicule que cela se soit produit », a-t-il déclaré.
Jain développait son compte Coinbase depuis cinq ans. Son investissement au cours de cette période se situait entre 28 000 $ et 30 000 $.
Puis l’année dernière, il a reçu un message suspect.
« J’ai reçu une notification sur mon téléphone indiquant que mon mot de passe Coinbase a changé et je n’ai pas pu me connecter à mon compte Coinbase », a-t-il déclaré.
Jain dit qu’en quelques minutes, les pirates ont utilisé 400 transactions pour vider son compte.
Il a dit qu’environ 34 500 $ avaient disparu.
Jain pense que Coinbase aurait dû signaler les transactions.
« C’est une institution financière que Coinbase aurait dû être en mesure de vérifier ce schéma et d’arrêter immédiatement ces transactions », a-t-il déclaré.
En tant qu’ingénieur informatique, Jain pensait avoir fait tout le nécessaire pour sécuriser ses comptes.
Mais Jain a appris plus tard que ses informations personnelles avaient été compromises dans deux violations de données distinctes impliquant Coinbase et son opérateur de téléphonie mobile.
Il dit qu’il n’a reçu aucune notification de l’un ou l’autre.
« Ils auraient dû s’assurer que tous les comptes changent leurs mots de passe. Faites respecter cela », a déclaré Jain.
Chris Pierson, fondateur et PDG de la société de cybersécurité BlackCloak, a déclaré que la création d’un mot de passe long et complexe est essentielle.
Idéalement, il devrait s’agir d’une phrase ou d’une expression que vous seul pouvez deviner.
« S’assurer que le mot de passe de votre compte cryptographique n’est pas utilisé sur un autre compte sera d’une importance vitale », a déclaré Pierson.
S’il est difficile de s’en souvenir, Pierson suggère d’utiliser un coffre-fort de mots de passe cryptés.
Assurez-vous également que vous disposez d’une couche d’authentification supplémentaire pour accéder à votre compte.
« L’authentification à double facteur sera soit un code SMS qui est envoyé par SMS à votre téléphone, soit vous avez un type d’authentificateur », a-t-il déclaré. « Il peut s’agir d’un jeton réel que vous insérez dans l’ordinateur pour effectuer la transaction ou d’une application d’authentification réelle. »
Et n’acceptez jamais les offres non sollicitées que vous recevez par SMS, e-mail ou appel téléphonique pour vous impliquer dans la crypto-monnaie.
Les experts disent que si vous avez déjà un compte crypto, n’acceptez aucune demande entrante vous demandant de fournir des informations.
Les dépanneurs ont contacté Coinbase au nom de Jain, et Jain a déclaré que bien qu’il ne puisse pas divulguer les détails, il est satisfait du résultat après l’implication des dépanneurs.
Coinbase a déclaré aux dépanneurs qu’ils ne pouvaient pas parler du cas de Jain spécifiquement en raison de la confidentialité.
Cependant, ils ont publié une déclaration sur la sécurité et le service client en général.
Déclaration Coinbase
« Coinbase prend des mesures de sécurité étendues pour s’assurer que nos comptes clients restent aussi sûrs que possible. En plus d’éduquer nos clients sur les meilleures pratiques pour sécuriser leurs comptes Coinbase, Coinbase dispose d’une équipe dédiée aux enquêtes sur les fraudes et d’une politique pour assurer un support spécialisé à nos clients. Nous a également commencé à déployer une assistance téléphonique spécifiquement pour les ATO en août 2021, et a fourni une assistance téléphonique mondiale à tous les clients, ainsi qu’une messagerie en direct à la fin de l’année dernière.
Lorsque des problèmes surviennent, nous travaillons directement avec les clients pour les résoudre. Nous ne sommes pas en mesure de partager les détails du compte de M. Jain en raison de la confidentialité du client. Dans la plupart des cas, Coinbase ne couvre pas les pertes résultant d’un accès non autorisé aux comptes Coinbase en raison d’une compromission des identifiants de connexion d’un client, qui est souvent la cause de la prise de contrôle de compte.
Nous reconnaissons qu’il s’agit de crimes terribles qui peuvent avoir un impact significatif sur les consommateurs. Avec de plus en plus de nos informations personnelles disponibles en ligne, il est de plus en plus important pour les consommateurs de comprendre comment protéger leurs comptes de messagerie personnels et leurs téléphones portables contre les tiers non autorisés. Une fois qu’un tiers a accès au courrier électronique ou au téléphone d’un consommateur, les autres comptes en ligne de ce consommateur peuvent également être menacés. C’est pourquoi Coinbase travaille régulièrement pour éduquer nos clients sur la façon de protéger leurs comptes de messagerie personnels et leurs téléphones – c’est la chose la plus importante qu’ils puissent faire pour empêcher l’accès non autorisé à tous leurs comptes en ligne, pas seulement à Coinbase.
Nous encourageons tous nos clients à prendre des mesures importantes pour sécuriser leurs comptes en ligne. Vous pouvez voir un aperçu ci-dessous et tous les détails dans notre centre d’aide.
Utilisez un mot de passe fort et unique pour chacun de vos comptes en ligne
Ne stockez pas les données de clé API dans un espace public ou un forum
Assurez-vous que tous les comptes financiers et les e-mails ont 2FA (authentification à deux facteurs) activé, de préférence en utilisant un générateur de code TOTP (Time Based One-Time Passcode)
Déconnectez-vous régulièrement de votre compte Coinbase
Assurez-vous que l’opérateur de votre appareil mobile dispose de fonctionnalités de sécurité supplémentaires activées pour votre compte mobile. »
Copyright © 2022 WPVI-TV. Tous les droits sont réservés.