samedi, mai 18, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Les pirates drainent les comptes de crypto-monnaie de milliers d’utilisateurs de Coinbase

ThePressFree Aucun commentaire


Coinbase, une plateforme utilisée pour acheter, vendre et stocker des crypto-monnaies, notifié plus de 6 000 clients qu’ils ont été victimes d’une campagne ciblée pour accéder à leurs comptes qui impliquaient une combinaison d’attaques de phishing et une faille dans le système d’autorisation à deux facteurs de Coinbase.

Entre Mars et mai 2021, les pirates ont réussi à entrer dans les comptes et à retirer des fonds de la plate-forme, asséchant certains comptes à sec. Des milliers de clients avaient déjà commencé à se plaindre à Coinbase que des fonds avaient disparu de leurs comptes.

Selon la lettre envoyée aux utilisateurs, voici comment Coinbase prétend que les pirates ont pénétré les comptes compromis :

« Pour accéder à votre compte Coinbase, ces tiers devaient d’abord connaître l’adresse e-mail, le mot de passe et le numéro de téléphone associés à votre compte Coinbase, ainsi que l’accès à votre boîte de réception personnelle. Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à divulguer sans le savoir ses identifiants de connexion à un acteur malveillant. Nous n’avons trouvé aucune preuve que ces tiers ont obtenu ces informations de Coinbase lui-même. »

Une fois qu’ils avaient le nom d’utilisateur et le mot de passe d’un utilisateur, Coinbase affirme que les pirates « ont profité d’une faille dans le processus de récupération de compte SMS de Coinbase pour recevoir un jeton d’authentification SMS à deux facteurs et accéder » au compte. Une fois entrés, les pirates ont simplement transféré les fonds dans des portefeuilles de la plate-forme Coinbase.

Coinbase dit avoir mis à jour ses protocoles de récupération de compte SMS dès qu’il a pris connaissance du problème. La société encourage ses clients à sécuriser leurs comptes avec un TOTP (mot de passe à usage unique basé sur le temps) ou une clé de sécurité matérielle. Et, bien sûr, recommande de changer votre mot de passe actuel.

Quelques bonnes nouvelles pour les victimes : Coinbase a déjà commencé à rembourser certains clients et promet que tous les clients recevront la pleine valeur de ce qui a été perdu. Les victimes bénéficieront d’un suivi de crédit gratuit. En plus de travailler avec les forces de l’ordre dans son enquête, Coinbase lance également une enquête interne sur ce qui s’est passé.

Coinbase n’a pas révélé combien de crypto-monnaie a été volée lors de l’attaque, mais je suis sûr que c’est loin du montant qui a été volé il y a quelques mois à Poly Network dans un casse numérique sauvage.

Laisser un commentaire