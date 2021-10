Coinbase a publié cette semaine une lettre de notification de violation indiquant qu’au moins 6 000 comptes d’utilisateurs ont été victimes de pirates informatiques. L’échange a déclaré que la violation avait eu lieu entre mars et mai de cette année.

Ce que nous savons

La lettre indique que des tiers non autorisés ont exploité le processus de récupération de compte SMS de Coinbase et transféré les fonds des utilisateurs vers des comptes extérieurs à Coinbase. Cependant, la société a ajouté que pour ce faire, ces tiers devaient disposer d’adresses e-mail, de mots de passe et de numéros de téléphone, ainsi que d’un accès aux e-mails.

Coinbase pense que les utilisateurs ont été victimes d’une attaque de phishing, ou d’une sorte d’équivalent, afin d’exposer ces informations, et qu’il n’y avait aucune preuve que les informations provenaient directement de Coinbase. L’échange indique que les protocoles de récupération de compte autour des SMS ont été mis à jour après que Coinbase a découvert le problème.

La lettre conclut que certains comptes ont déjà été remboursés et que tous les comptes seraient entièrement indemnisés à hauteur des pertes subies. La lettre a également été publiée sur le site Web du procureur général de Californie.

Depuis son introduction en bourse plus tôt dans l’année, COIN a fait face à des vents contraires substantiels, avec des performances boursières moins que stellaires. | Source : NASDAQ : COIN sur TradingView.com

La sécurité d’abord

Bien que la quantité de crypto piratée n’ait pas été divulguée, l’immédiateté de Coinbase dans la restauration des fonds des utilisateurs est rassurante, mais arrive à un moment où un certain nombre d’histoires ont fait la une des journaux concernant les piratages et les vulnérabilités.

Ces derniers jours, Compound Finance a publié une règle de gouvernance qui contenait un petit morceau de code défectueux qui a entraîné une distribution inappropriée de jetons, mettant en danger plus de 80 millions de dollars de jetons COMP. Quelques jours auparavant, le protocole DeFi pNetwork avait perdu plus de 12 millions de dollars au profit de pirates informatiques.

Ce n’est pas non plus la première situation délicate pour Coinbase récemment non plus. La semaine dernière, la pression de la Securities and Exchange Commission (SEC) a été suffisante pour écarter totalement le produit attendu de la société, Lend, générateur d’intérêts. Cela s’est produit quelques semaines seulement après un article de blog et un fil de discussion de long haleine correspondant du PDG de Coinbase, Brian Armstrong, exprimant sa frustration dans les communications avec la SEC et décrivant l’agence comme « brutale ».

De plus, le principal échange cryptographique a été confronté à des défis avec les impacts de la législation potentielle sur les infrastructures et du drame de l’USDC au cours des derniers mois.

La sûreté et la sécurité de Crypto se sont considérablement améliorées au fil du temps, mais cela ne signifie pas que personne n’est vulnérable. Notre équipe de NewsBTC vous rappelle de toujours utiliser l’authentification à deux facteurs, idéalement via un authentificateur, de ne jamais partager votre phrase de départ, d’utiliser des plateformes en lesquelles vous avez confiance et d’être à l’affût des e-mails suspects qui pourraient tenter de phishing.

