mercredi, avril 24, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Des pirates exploitent une faille MFA pour voler 6 000 clients Coinbase – rapport

ThePressFree Aucun commentaire


L’échange de crypto-monnaie Coinbase aurait subi une autre violation de sécurité après que les attaquants aient pu contourner la fonction d’authentification multifacteur de l’entreprise, ou MFA, dans une campagne coordonnée plus tôt cette année.

Les attaquants ont volé la crypto-monnaie de 6 000 comptes, bien que la valeur monétaire du vol n’ait pas été divulguée, selon un rapport de Bleeping Computer. Plus tôt cette semaine, Coinbase aurait informé les clients concernés que le vol avait eu lieu entre mars et mai de cette année.

Pour accéder aux comptes, les attaquants doivent avoir connu l’adresse e-mail, le mot de passe et le numéro de téléphone des utilisateurs concernés. On ne sait pas comment les attaquants ont obtenu ces informations, bien que les escroqueries par phishing ciblant les utilisateurs d’échange ne soient pas rares. Cependant, Coinbase a identifié une vulnérabilité dans le processus de récupération de compte que les attaquants ont exploitée pour accéder aux comptes :

 » […] Dans cet incident, pour les clients qui utilisent SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification à deux facteurs SMS et d’accéder à votre compte.

Coinbase, qui exploite l’un des plus grands échanges cryptographiques au monde, a reçu des critiques cinglantes pour son service client médiocre. Comme l’a rapporté TUSEN, les clients dont les comptes auraient été piratés et vidés de leurs fonds n’ont pas pu accéder au personnel d’assistance, ce qui a entraîné des milliers de plaintes contre l’entreprise.

En rapport: La SEC était le seul régulateur à ne pas vouloir rencontrer Coinbase : Brian Armstrong

L’introduction en bourse de Coinbase a commencé à 86 milliards de dollars en avril, mais la société n’a pas été en mesure d’adapter son service client de manière adéquate. En août, la société a annoncé une nouvelle hotline pour les clients qui pensent que leur compte a été compromis.

Laisser un commentaire