At Least 6,000 Coinbase Clients Robbed This Spring, Exchange Reimburses Losses


Source : Coinbase

Géant d’échange de crypto-monnaie basé aux États-Unis. Coinbase a confirmé qu’entre mars et le 20 mai 2021, un acteur malveillant a volé des crypto-monnaies à au moins 6 000 clients après avoir utilisé une vulnérabilité pour contourner la fonction de sécurité d’authentification multifacteur SMS de l’entreprise, BleepingComputer. signalé, citant une Coinbase notification Aux clients.

Coinbase confirmé pour unus-sed-leo que la notification est authentique.

Dans tous les cas, le 27 septembre, l’échange sera également confirmé qu’entre avril et début mai 2021, son équipe de sécurité « a observé une augmentation significative des messages de phishing de marque Coinbase ciblant les utilisateurs de divers fournisseurs de services de messagerie couramment utilisés ». À l’époque, l’échange indiquait que « dans un petit nombre de cas, ils pouvaient utiliser ces informations pour usurper l’identité de l’utilisateur, recevoir un code d’authentification à deux facteurs par SMS et accéder au compte client Coinbase ». Cependant, aucun chiffre précis n’a été fourni.

Pendant ce temps, selon BleepingComputer, pour mener à bien l’attaque, les attaquants devaient connaître l’adresse e-mail, le mot de passe et le numéro de téléphone du client associés à leur compte Coinbase et avoir accès au compte e-mail de la victime. .

De plus, Coinbase affirme qu’une vulnérabilité existait dans votre processus de récupération de compte SMS, permettant aux pirates d’obtenir le jeton d’authentification SMS à deux facteurs requis pour accéder à un compte sécurisé, selon le rapport. Les informations personnelles des clients ont également été exposées, notamment leur nom complet, leur adresse e-mail, leur adresse personnelle, leur date de naissance, les adresses IP pour l’activité du compte, l’historique des transactions, les avoirs et les soldes du compte, a-t-il ajouté.

Selon la notification, Coinbase dépose des fonds sur les comptes concernés égaux au montant volé et certains clients ont déjà été remboursés.

De plus, la bourse a encouragé ses clients à :

  • Utilisez une authentification à deux facteurs encore plus forte que celle basée sur SMS, comme un mot de passe à usage unique basé sur le temps (TOTP) ou une clé de sécurité matérielle,
  • Remplacez le mot de passe de votre compte Coinbase par un nouveau mot de passe fort et unique que vous n’utilisez nulle part ailleurs.
  • Vérifiez vos comptes personnels et vos rapports de crédit gratuits pour toute activité suspecte.
    selon les meilleures pratiques pour les 12 à 24 prochains mois.

____
Apprendre encore plus:
– Comment empêcher le vol de crypto et qui blâmer quand cela se produit
– Le MISO de SushiSwap subit une attaque de 3 millions de dollars, les vols de contrats pourraient augmenter

– Une histoire de deux hacks : Poly Hacker prend sa retraite, liquide pour restaurer les opérations
– La troisième industrie cryptographique en croissance au monde pour les attaques de phishing

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=