Les pirates ont piraté l’une des plus grandes plateformes de crypto-monnaie. Des milliers d’investisseurs ont perdu leur argent
Coinbase, le deuxième plus grand site Web de crypto-monnaie au monde, a déclaré que 6 000 investisseurs se sont fait voler leurs actifs. Les pirates avaient besoin de connaître l’e-mail, le mot de passe et le numéro de téléphone des utilisateurs.
Coinbase, un échange de crypto-monnaie basé à San Francisco, en Californie, a subi le pire piratage de l’histoire, au cours duquel les actifs de 6 000 investisseurs ont été volés.
Un représentant de la société a confirmé cette semaine que la sécurité de la plate-forme a été compromise par des pirates informatiques qui ont exploité une vulnérabilité identifiée dans le processus d’authentification SMS multifacteur de la plate-forme.
Remarque Coinbase via un rapport Que pour mener à bien l’attaque, les pirates doivent connaître l’e-mail, le mot de passe et le numéro de téléphone associés aux comptes Coinbase ainsi que l’accès aux e-mails personnels de leurs partenaires.
Cela peut vous intéresser : Les pirates volent 600 millions de dollars en crypto-monnaie, le plus grand détournement de fonds au monde
Dans la lettre envoyée à ses clients, il a expliqué qu’entre mars et le 20 mai 2021, les responsables de l’escroquerie ont mené une campagne de piratage pour violer les comptes des clients de Coinbase et voler de la crypto-monnaie.
Il a ajouté que les escrocs ont eu accès aux données personnelles de chaque utilisateur grâce à des campagnes de phishing bien planifiées.
Frais, enregistré il y a moins de 2 heures Tweet intégré Hameçonnage : https://coinbase-authorize[.]Avec/
Un autre (différent du précédent) vit, Banque_Sécurité… pic.twitter.com/ie5jzRMcj2– MalwareHunterTeam (@malwrhunterteam) 29 janvier 2021
« Bien que nous ne puissions pas déterminer avec certitude comment ces tiers ont eu accès à ces informations, ce type de campagne comprend généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à révéler involontairement ses identifiants de session » dans le résumé.
Coinbase a reconnu une vulnérabilité dans le processus de récupération de son compte SMS, ce qui lui a permis d’obtenir le code d’authentification à deux facteurs pour SMS requis pour accéder à un compte sécurisé.
Après avoir identifié le vol, il a déclaré avoir travaillé à l’amélioration des protocoles de récupération des comptes SMS et a déclaré qu’il avait commencé à déposer les montants volés sur les comptes des utilisateurs concernés.
Coinbase compte environ 68 millions d’utilisateurs situés dans plus de 100 pays et est le deuxième plus grand échange de crypto-monnaie au monde.
Quoi de plus:
Des escrocs ont créé et disparu un portefeuille Bitcoin avec 3,6 milliards de dollars d’investisseurs sud-africains
Au cours de l’année 2021, les cas de piratage et de fraude liés à la crypto-monnaie se sont intensifiés. Selon cryptohead.io, un site Web spécialisé dans les actifs cryptographiques, l’arnaque s’élevait à 3 000 millions de dollars.
L’une des dernières escroqueries est celle de Poly Network, la plate-forme financière décentralisée basée sur la blockchain, qui a subi en août dernier une attaque massive de pirates informatiques qui ont violé 600 millions de dollars.
Considéré comme la plus grande arnaque DeFi au monde.
« Nous regrettons d’annoncer que PolyNetwork a été attaqué dans BinanceChain, Ethereum et 0xPolygon », a déclaré Poly Network via son compte Twitter où il a également annoncé qu’il avait engagé des poursuites judiciaires contre les personnes impliquées.
Lire aussi : 5 cas de fraude en millions de dollars en crypto-monnaie
L’attaque a été enregistrée depuis Ethereum, pour 264,8 millions de dollars en jetons ; compte Binance Chain de 250,8 millions de dollars ; Et un par Polygon est d’environ 85 millions de dollars.