6 000 utilisateurs de Coinbase perdent leurs fonds dans une attaque de phishing
Des pirates ont réussi à vider les comptes de 6 000 utilisateurs de Coinbase entre mars et mai 2021 grâce à une campagne d’hameçonnage et une faille dans le processus d’identification par SMS. L’exchange a prévu de rembourser les utilisateurs lésés.
6000 comptes vidés
Des pirates ont vidé au moins 6 000 comptes d’utilisateurs de Coinbase entre mars et mai 2021. En effet, des acteurs malveillants ont réussi à profiter d’un bug dans le processus d’authentification multi facteurs (MFA) de l'exchange.
Les assaillants ont d’abord obtenu des informations sur les comptes des utilisateurs, puis ont utilisé une faille dans le système MFA de Coinbase afin de déplacer les fonds hors de l’exchange. Nous pouvons lire dans le communiqué :
« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion. »
Plus précisément, les pirates ont réussi à dérober les e-mails, mots de passe et numéros de téléphone des utilisateurs lors d’une campagne d’hameçonnage relativement sophistiquée. Puis, les assaillants ont ciblé les utilisateurs qui avaient recours à l’authentification à deux facteurs par SMS en raison de l’existence d’une faille de sécurité dans ce processus.
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunCoinbase va rembourser les clients
Coinbase s’est engagé à rembourser les clients lésés ainsi qu’à fournir une assistance téléphonique gratuite. L’exchange a également déclaré qu’il travaillera avec les forces de l’ordre et lancera des enquêtes internes pour tenter d’identifier les pirates.
L’incident ne s’est pas traduit, comme certains l’ont signalé, par un piratage de Coinbase, puisque les pirates ne semblent pas avoir pénétré dans les systèmes internes de l’exchange.
De plus, Coinbase a exhorté les clients à passer à une forme plus sécurisée d’authentification à deux facteurs, comme un dispositif matériel externe ou une application telle que Google Authenticator.
Coinbase avait publié une alerte en début de semaine décrivant une campagne de phishing sophistiquée, mais l'exchange n’avait pas révélé que les pirates avaient réussi à voler les fonds de milliers de clients. Coinbase ne semble pas non plus avoir réagi pour avertir sa clientèle au moment où les attaques étaient en cours, ni même dans les mois qui ont suivi.
? À lire sur le même sujet : La plateforme DAO Maker victime d'une attaque – 7 millions de dollars dérobés aux utilisateurs
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Bonjour à tous,
j'ai été victime d'une chose tout à fait similaire (compte vidé malgré l'authentification 2FA par sms) le 7 mars 2020. Mais je n'ai bien évidemment rien reçu de la part de coinbase et ils ne veulent pas me rembourser pour l'instant... je vais continuer de discuter avec eux mais leur service client basé sur "la confiance" met des plombes à répondre, et veut pour l'instant iren entendre...