6000 comptes vidés

Des pirates ont vidé au moins 6 000 comptes d’utilisateurs de Coinbase entre mars et mai 2021. En effet, des acteurs malveillants ont réussi à profiter d’un bug dans le processus d’authentification multi facteurs (MFA) de l'exchange.

Les assaillants ont d’abord obtenu des informations sur les comptes des utilisateurs, puis ont utilisé une faille dans le système MFA de Coinbase afin de déplacer les fonds hors de l’exchange. Nous pouvons lire dans le communiqué :

« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion. »

Plus précisément, les pirates ont réussi à dérober les e-mails, mots de passe et numéros de téléphone des utilisateurs lors d’une campagne d’hameçonnage relativement sophistiquée. Puis, les assaillants ont ciblé les utilisateurs qui avaient recours à l’authentification à deux facteurs par SMS en raison de l’existence d’une faille de sécurité dans ce processus.

Découvrir notre Groupe Privé

Du contenu à haute valeur ajoutée et rapide à consommer

Coinbase va rembourser les clients

Coinbase s’est engagé à rembourser les clients lésés ainsi qu’à fournir une assistance téléphonique gratuite. L’exchange a également déclaré qu’il travaillera avec les forces de l’ordre et lancera des enquêtes internes pour tenter d’identifier les pirates.

L’incident ne s’est pas traduit, comme certains l’ont signalé, par un piratage de Coinbase, puisque les pirates ne semblent pas avoir pénétré dans les systèmes internes de l’exchange.

De plus, Coinbase a exhorté les clients à passer à une forme plus sécurisée d’authentification à deux facteurs, comme un dispositif matériel externe ou une application telle que Google Authenticator.

Coinbase avait publié une alerte en début de semaine décrivant une campagne de phishing sophistiquée, mais l'exchange n’avait pas révélé que les pirates avaient réussi à voler les fonds de milliers de clients. Coinbase ne semble pas non plus avoir réagi pour avertir sa clientèle au moment où les attaques étaient en cours, ni même dans les mois qui ont suivi.

👉 À lire sur le même sujet : La plateforme DAO Maker victime d'une attaque – 7 millions de dollars dérobés aux utilisateurs

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Florent David

twitter-soothsayerdatatwitter-soothsayerdata

Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et les tokens non fongibles (NFTs).
Tous les articles de Florent David.

guest
1 Commentaire
Inline Feedbacks
View all comments
Anto2a

Bonjour à tous,
j'ai été victime d'une chose tout à fait similaire (compte vidé malgré l'authentification 2FA par sms) le 7 mars 2020. Mais je n'ai bien évidemment rien reçu de la part de coinbase et ils ne veulent pas me rembourser pour l'instant... je vais continuer de discuter avec eux mais leur service client basé sur "la confiance" met des plombes à répondre, et veut pour l'instant iren entendre...