Coinbase Reveals Massive Hack: Over 6,000 Customers Lost Funds


Coinbase, l’échange de crypto-monnaie coté au Nasdaq, a révélé qu’au moins 6 000 utilisateurs ont été victimes d’une campagne de piratage pour obtenir un accès non autorisé aux comptes clients Coinbase. Les pirates ont également profité d’une faille dans le processus de récupération de compte SMS de Coinbase pour accéder aux comptes d’utilisateurs.

Crypto-monnaies d’au moins 6 000 clients Coinbase volées par des pirates

L’échange de crypto-monnaie Coinbase aurait informé plus de 6 000 clients cette semaine que leurs comptes avaient été compromis et que des fonds avaient été retirés. Une copie de lettre il est publié sur le site Web du procureur général de Californie. Dans la lettre, l’échange a expliqué:

Malheureusement, entre mars et le 20 mai 2021, il a été victime d’une campagne tierce pour obtenir un accès non autorisé aux comptes clients Coinbase et retirer les fonds des clients de la plateforme Coinbase. Au moins 6 000 clients Coinbase ont vu des fonds retirés de leurs comptes, y compris vous.

Pour accéder à un compte d’utilisateur sur Coinbase, les pirates devaient connaître les adresses e-mail, les mots de passe et les numéros de téléphone liés aux comptes, et avoir accès à une boîte de réception personnelle, a déclaré la société. « Ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à révéler sans le savoir ses identifiants de connexion à un mauvais acteur. »

Coinbase a en outre expliqué que « pour les clients utilisant des messages texte SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase pour recevoir un jeton d’authentification à deux facteurs pour les SMS et accéder à votre compte « .

L’échange a noté qu’une fois que les pirates sont entrés dans les comptes d’utilisateurs concernés, ils ont pu « transférer leurs fonds vers des portefeuilles cryptographiques non associés à Coinbase ».

La lettre a également noté que Coinbase a mis à jour ses protocoles de récupération de compte SMS dès qu’il a appris le problème, ajoutant :

Nous approvisionnerons votre compte à hauteur de la valeur de la devise qui a été incorrectement supprimée de votre compte au moment de l’incident. Certains clients ont déjà été remboursés ; Nous veillerons à ce que tous les clients concernés reçoivent la pleine valeur de ce qu’ils ont perdu. Vous devriez voir cela se refléter dans votre compte au plus tard aujourd’hui.

L’échange cryptographique coté au Nasdaq a également déclaré qu’il menait une enquête interne sur cet incident et que la société travaillait en étroite collaboration avec les forces de l’ordre pour trouver les personnes derrière cette attaque.

Cependant, Coinbase a insisté: «Nous n’avons trouvé aucune preuve que ces tiers ont obtenu [user] informations de Coinbase lui-même « .

Que pensez-vous de cette faille de sécurité qui touche plus de 6 000 utilisateurs de Coinbase ? Faites-nous savoir dans la section des commentaires.

Crédits images: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre ou d’une sollicitation directe d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation d’un produit, d’un service ou d’une entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=