Coinbase piraté: 6 000 comptes voient la crypto-monnaie drainée

Coinbase, la plate-forme de crypto-monnaie utilisée pour acheter des pièces comme Bitcoin, Ethereum et autres, a subi un piratage qui a affecté 6 000 utilisateurs, vidant complètement leurs comptes.

Coinbase a envoyé un document aux utilisateurs, comme l’a rapporté notre site sœur Techradar, leur disant que tous leurs fonds avaient été drainés en profitant de l’authentification à deux facteurs (2FA) de l’entreprise et en utilisant des tentatives de phishing pour accéder aux mots de passe. Les attaques ont eu lieu entre mars et mai 2021.

La raison pour laquelle cette attaque n’était pas plus répandue était que les pirates avaient besoin d’informations très spécifiques avant de s’en prendre à quelqu’un. Cela signifiait connaître l’adresse e-mail, le mot de passe et le numéro de téléphone d’un utilisateur, ainsi que l’accès aux comptes de messagerie personnels. Coinbase n’a pas été en mesure de déterminer comment ces pirates ont pu accéder à ces informations, mais soupçonne les attaques de phishing et d’autres techniques d’ingénierie sociale d’être le coupable.

Selon Coinbase, « Nous n’avons trouvé aucune preuve que ces tiers ont obtenu ces informations de Coinbase lui-même. »

« Cependant, dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification à deux facteurs SMS et d’accéder à votre compte . »

Coinbase affirme que dès qu’il a appris le problème, il a mis à jour ses protocoles de récupération de compte SMS pour éviter de nouveaux abus. L’entreprise craint également que les pirates aient pu afficher certaines informations personnelles critiques, notamment les adresses personnelles, la date de naissance et les adresses IP. Heureusement, Coinbase a remboursé les utilisateurs et remis la crypto dans les comptes d’utilisateurs.

« Nous déposerons sur votre compte des fonds équivalant à la valeur de la devise retirée de manière incorrecte de votre compte au moment de l’incident. Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce que vous avez perdu. « 

Bien sûr, Coinbase travaille déjà avec les autorités pour essayer de trouver les criminels. Coinbase fournira également une surveillance gratuite du crédit aux clients concernés.

La société implore également les clients de renoncer à l’authentification par SMS et d’utiliser à la place un mot de passe à usage unique basé sur le temps (TOTP) comme Google Authenticator ou une clé de sécurité matérielle. Et, bien sûr, les utilisateurs devraient probablement changer leur mot de passe actuel sur leur compte Coinbase et leur compte de messagerie également.