vendredi, avril 19, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Coinbase envoie des lettres de notification de violation après le vol de crypto-monnaie 6 000 comptes

ThePressFree Aucun commentaire


Coinbase envoie des lettres de notification de violation à des milliers d’utilisateurs après avoir découvert une « campagne tierce pour obtenir un accès non autorisé aux comptes des clients Coinbase et transférer les fonds des clients hors de la plate-forme Coinbase ».

Rapportées pour la première fois par The Record, les lettres indiquent qu’au moins 6 000 clients de Coinbase ont eu des fonds retirés de leurs comptes.

« Pour accéder à votre compte Coinbase, ces tiers devaient d’abord connaître l’adresse e-mail, le mot de passe et le numéro de téléphone associés à votre compte Coinbase, ainsi que l’accès à votre boîte de réception personnelle. Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à divulguer sans le savoir ses identifiants de connexion à un mauvais acteur », a déclaré Coinbase aux clients concernés dans la lettre.

« Nous n’avons trouvé aucune preuve que ces tiers ont obtenu ces informations de Coinbase lui-même. Même avec les informations décrites ci-dessus, une authentification supplémentaire est requise pour accéder à votre compte Coinbase. Cependant, dans cet incident, pour les clients qui utilisent des SMS pour Authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase pour recevoir un jeton d’authentification à deux facteurs SMS et accéder à votre compte.Une fois dans votre compte, le tiers a pu transférer votre des fonds vers des portefeuilles cryptographiques non associés à Coinbase. »

Coinbase a fait face à d’importantes réactions et critiques depuis qu’un rapport révolutionnaire de CNBC cet été a révélé que des milliers de personnes avaient souffert de prises de contrôle de compte similaires et avaient vu de l’argent disparaître de leurs comptes.

Lorsqu’ils ont contacté Coinbase pour obtenir de l’aide, ils ont été soit ignorés, soit frappés par des réponses désinvoltes indiquant que ce n’était pas la faute de l’entreprise s’ils avaient perdu de l’argent. Pendant un certain temps, Coinbase n’avait aucun service client.

Un couple, Mindaugas et Loreta de Horsham, Sussex, Royaume-Uni, a perdu plus de 20 000 $ dans une escroquerie de phishing Coinbase. Les deux escrocs ont prétendu travailler pour Binance et Coinbase avant de pénétrer dans le compte du couple et de transférer leur crypto-monnaie vers un portefeuille privé.

Le couple a contacté des chercheurs de CyberNews pour obtenir de l’aide après que leurs tentatives pour obtenir de l’aide de Coinbase aient été ignorées.

« Au début, nous pensions qu’il pouvait s’agir d’une erreur ou d’un problème. Mais comme leur base de connaissances n’avait aucune option couvrant les bugs ou les problèmes, nous avons décidé d’informer Coinbase que le compte de mon mari avait été compromis. Mais tout ce que nous avons récupéré était une demande de réinitialisation de mot de passe », a déclaré Loreta.

Les escrocs ont doublé l’attaque, leur envoyant une réinitialisation de mot de passe pour la plate-forme Binance, où le couple avait également acheté de la crypto-monnaie. L’escroc a appelé le couple pour obtenir leurs informations de compte pour Binance.

« Il a dit ‘Nous voyons que vous avez un compte chez Binance et puisque Coinbase et Binance sont des sociétés sœurs…’ Et c’est à ce moment-là que j’ai vu qu’il essayait de nous duper. La prochaine chose que j’entends, c’est qu’il nous dit de prouver notre identité soit en transférant 5 000 £ de notre compte Binance à Coinbase ou en leur donnant notre code d’authentification Binance afin qu’ils puissent transférer les 15 000 £ manquants sur le compte Binance de mon mari », a déclaré Loreta, notant qu’après cet incident, ils avaient appelé la police.

« Nous attendons toujours une réponse. Et comme » seulement « 15 000 £ ont été volés, nous n’avons pas beaucoup d’espoir que la police fasse quoi que ce soit à ce sujet. Pour le moment, tout ce que nous espérons, c’est que Coinbase examine de près leurs procédures de sécurité et les améliore afin que des situations comme la nôtre n’arrivent pas à d’autres. »

Edvardas Mikalauskas, chercheur principal chez CyberNews, a déclaré à ZDNet qu’en enquêtant sur le cas du couple, ils avaient découvert que la crypto-monnaie avait été blanchie à travers une série de portefeuilles qui rendaient impossible de savoir où ils allaient.

Mikalauskas a déclaré que des centaines, voire des milliers de cas comme celui de Mindaugas se produisent chaque jour et a noté que même s’il est peu probable que les portefeuilles cryptographiques aient les mêmes procédures de sécurité robustes qu’une banque, Coinbase pourrait introduire de meilleures techniques de détection des comportements suspects ou malveillants et des mesures plus robustes pour protéger les comptes d’utilisateurs.

« Par exemple, les banques utilisent couramment l’IA pour détecter les comportements malveillants et bloquer automatiquement les transactions qui semblent suspectes, puis contacter le client pour vérification. Ces techniques de détection des menaces devraient ensuite être complétées par un meilleur support client concernant les violations de compte et les prises de contrôle, pour aider les clients à faire face avec les problèmes qui résultent d’une arnaque », a déclaré Mikalauskas.

« Je souhaite que Coinbase ait un système de protection en place pour rembourser la crypto perdue. »

Dans ses lettres de notification de violation, Coinbase a déclaré avoir mis à jour ses protocoles de récupération de compte SMS afin que le processus d’authentification ne puisse pas être contourné.

Pour les 6 000 victimes américaines mentionnées dans la lettre, Coinbase a déclaré qu’il déposerait sur leurs comptes des fonds égaux à la valeur de la devise retirée de leur compte au moment de l’incident.

« Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce que vous avez perdu. Vous devriez voir cela reflété dans votre compte au plus tard aujourd’hui », a déclaré Coinbase.

Mais en plus de la crypto-monnaie qui a été volée, Coinbase a déclaré que les cybercriminels qui ont accédé aux comptes ont également vu des informations personnelles telles que des noms, des adresses e-mail, des adresses personnelles, des dates de naissance, des adresses IP pour l’activité du compte, l’historique des transactions, les avoirs et les soldes des comptes.

Certains comptes peuvent également avoir changé d’informations, a admis Coinbase.

Ils ont mis en place une ligne d’assistance téléphonique au 1 (844) 613-1499 pour aider ceux qui pourraient avoir des questions. Ils fourniront également une surveillance gratuite du crédit pour une durée non divulguée aux personnes concernées.

Coinbase a noté qu’il enquêtait toujours sur l’incident et discutait avec les forces de l’ordre à ce sujet.

Laisser un commentaire