6 000 utilisateurs de Coinbase perdent leurs fonds dans une attaque de phishing

Des pirates ont réussi à vider les comptes de 6 000 utilisateurs de Coinbase entre mars et mai 2021 grâce à une campagne d’hameçonnage et une faille dans le processus d’identification par SMS. L’exchange a prévu de rembourser les utilisateurs lésés.

6 000 utilisateurs de Coinbase perdent leurs fonds dans une attaque de phishing

6000 comptes vidés

Des pirates ont vidé au moins 6 000 comptes d’utilisateurs de Coinbase entre mars et mai 2021. En effet, des acteurs malveillants ont réussi à profiter d’un bug dans le processus d’authentification multi facteurs (MFA) de l'exchange.

Les assaillants ont d’abord obtenu des informations sur les comptes des utilisateurs, puis ont utilisé une faille dans le système MFA de Coinbase afin de déplacer les fonds hors de l’exchange. Nous pouvons lire dans le communiqué :

« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion. »

Plus précisément, les pirates ont réussi à dérober les e-mails, mots de passe et numéros de téléphone des utilisateurs lors d’une campagne d’hameçonnage relativement sophistiquée. Puis, les assaillants ont ciblé les utilisateurs qui avaient recours à l’authentification à deux facteurs par SMS en raison de l’existence d’une faille de sécurité dans ce processus.

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon

Coinbase va rembourser les clients

Coinbase s’est engagé à rembourser les clients lésés ainsi qu’à fournir une assistance téléphonique gratuite. L’exchange a également déclaré qu’il travaillera avec les forces de l’ordre et lancera des enquêtes internes pour tenter d’identifier les pirates.

L’incident ne s’est pas traduit, comme certains l’ont signalé, par un piratage de Coinbase, puisque les pirates ne semblent pas avoir pénétré dans les systèmes internes de l’exchange.

De plus, Coinbase a exhorté les clients à passer à une forme plus sécurisée d’authentification à deux facteurs, comme un dispositif matériel externe ou une application telle que Google Authenticator.

Coinbase avait publié une alerte en début de semaine décrivant une campagne de phishing sophistiquée, mais l'exchange n’avait pas révélé que les pirates avaient réussi à voler les fonds de milliers de clients. Coinbase ne semble pas non plus avoir réagi pour avertir sa clientèle au moment où les attaques étaient en cours, ni même dans les mois qui ont suivi.

👉 À lire sur le même sujet : La plateforme DAO Maker victime d'une attaque – 7 millions de dollars dérobés aux utilisateurs

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
1 Commentaire
Inline Feedbacks
View all comments
Anto2a

Bonjour à tous,
j'ai été victime d'une chose tout à fait similaire (compte vidé malgré l'authentification 2FA par sms) le 7 mars 2020. Mais je n'ai bien évidemment rien reçu de la part de coinbase et ils ne veulent pas me rembourser pour l'instant... je vais continuer de discuter avec eux mais leur service client basé sur "la confiance" met des plombes à répondre, et veut pour l'instant iren entendre...

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Bitcoin va tuer la finance ? Avec Raphaël Rossello, ancien banquier d'affaire

Bitcoin va tuer la finance ? Avec Raphaël Rossello, ancien banquier d'affaire

Ethereum (ETH) : l’inflation a chuté de près de 95 % depuis The Merge

Ethereum (ETH) : l’inflation a chuté de près de 95 % depuis The Merge

Carte Binance Avis (2022) : la meilleure CB crypto du marché ?

Carte Binance Avis (2022) : la meilleure CB crypto du marché ?

Une nouvelle chute inévitable pour le Bitcoin (BTC) et l'Ether (ETH) ?

Une nouvelle chute inévitable pour le Bitcoin (BTC) et l'Ether (ETH) ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast