6 000 utilisateurs de Coinbase perdent leurs fonds dans une attaque de phishing

Des pirates ont réussi à vider les comptes de 6 000 utilisateurs de Coinbase entre mars et mai 2021 grâce à une campagne d’hameçonnage et une faille dans le processus d’identification par SMS. L’exchange a prévu de rembourser les utilisateurs lésés.

6 000 utilisateurs de Coinbase perdent leurs fonds dans une attaque de phishing

6000 comptes vidés

Des pirates ont vidé au moins 6 000 comptes d’utilisateurs de Coinbase entre mars et mai 2021. En effet, des acteurs malveillants ont réussi à profiter d’un bug dans le processus d’authentification multi facteurs (MFA) de l'exchange.

Les assaillants ont d’abord obtenu des informations sur les comptes des utilisateurs, puis ont utilisé une faille dans le système MFA de Coinbase afin de déplacer les fonds hors de l’exchange. Nous pouvons lire dans le communiqué :

« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion. »

Plus précisément, les pirates ont réussi à dérober les e-mails, mots de passe et numéros de téléphone des utilisateurs lors d’une campagne d’hameçonnage relativement sophistiquée. Puis, les assaillants ont ciblé les utilisateurs qui avaient recours à l’authentification à deux facteurs par SMS en raison de l’existence d’une faille de sécurité dans ce processus.

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts

Coinbase va rembourser les clients

Coinbase s’est engagé à rembourser les clients lésés ainsi qu’à fournir une assistance téléphonique gratuite. L’exchange a également déclaré qu’il travaillera avec les forces de l’ordre et lancera des enquêtes internes pour tenter d’identifier les pirates.

L’incident ne s’est pas traduit, comme certains l’ont signalé, par un piratage de Coinbase, puisque les pirates ne semblent pas avoir pénétré dans les systèmes internes de l’exchange.

De plus, Coinbase a exhorté les clients à passer à une forme plus sécurisée d’authentification à deux facteurs, comme un dispositif matériel externe ou une application telle que Google Authenticator.

Coinbase avait publié une alerte en début de semaine décrivant une campagne de phishing sophistiquée, mais l'exchange n’avait pas révélé que les pirates avaient réussi à voler les fonds de milliers de clients. Coinbase ne semble pas non plus avoir réagi pour avertir sa clientèle au moment où les attaques étaient en cours, ni même dans les mois qui ont suivi.

? À lire sur le même sujet : La plateforme DAO Maker victime d'une attaque – 7 millions de dollars dérobés aux utilisateurs

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Anto2a

Bonjour à tous,
j'ai été victime d'une chose tout à fait similaire (compte vidé malgré l'authentification 2FA par sms) le 7 mars 2020. Mais je n'ai bien évidemment rien reçu de la part de coinbase et ils ne veulent pas me rembourser pour l'instant... je vais continuer de discuter avec eux mais leur service client basé sur "la confiance" met des plombes à répondre, et veut pour l'instant iren entendre...

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Dédollarisation : l'Iran propose de relier tous les systèmes de paiements du BRICS+

Dédollarisation : l'Iran propose de relier tous les systèmes de paiements du BRICS+

Crise bancaire en Chine : 40 banques se sont faites absorber en 1 semaine – Que se passe-t-il ?

Crise bancaire en Chine : 40 banques se sont faites absorber en 1 semaine – Que se passe-t-il ?

OpenAI : Microsoft et Apple quittent le conseil d'administration, que s'est-il passé ?

OpenAI : Microsoft et Apple quittent le conseil d'administration, que s'est-il passé ?

Émirats Arabes Unis, Singapour, Turquie... Ces territoires où les cryptomonnaies s'arrachent

Émirats Arabes Unis, Singapour, Turquie... Ces territoires où les cryptomonnaies s'arrachent