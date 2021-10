in

L’échange de crypto Coinbase a signalé que les acteurs malveillants ont profité de son processus de récupération de compte SMS pour infiltrer les comptes d’utilisateurs.

Le rapport a révélé que les acteurs de la menace avaient accédé à des fonds cryptographiques à partir de 6 000 comptes Coinbase, bien que la valeur financière du vol n’ait pas été divulguée.

Êtes-vous à la recherche d’actualités rapides, de bons plans et d’analyses de marché ?

Inscrivez-vous dès aujourd’hui à la newsletter Invezz.

Ce n’est pas la première fois que Coinbase subit une violation. Plus tôt cette année, des pirates ont réussi à contourner sa fonction d’authentification multifacteur (MFA), mais l’échange a signalé que les dommages avaient été réduits.

Coinbase soupçonne une attaque de phishing

Coinbase a déclaré que les attaquants avaient accès au numéro de téléphone, à l’adresse e-mail et au mot de passe de l’utilisateur, ce qui leur a permis de voler les fonds. Bien que Coinbase ne sache pas comment les attaquants ont obtenu ces détails des utilisateurs, l’échange a souligné que la vulnérabilité dans le processus de récupération de compte permettait peut-être aux attaquants d’entrer.

Coinbase dit également qu’il soupçonne que les attaquants ont utilisé des méthodes de phishing pour obtenir les informations personnelles des victimes ciblées, entraînant le vol de leurs fonds.

L’échange a annoncé que l’incident de piratage s’était produit entre mars et mai de cette année. Il a déjà envoyé des notifications aux clients concernés et signalé l’incident au bureau du procureur général de l’État de Californie.

Une augmentation du taux de réussite des attaques de phishing

Avant l’annonce de l’attaque par Coinbase, l’échange a mis en garde plus tôt cette semaine contre le niveau croissant d’attaques de phishing. Il a noté que les acteurs de la menace enregistrent des taux de réussite plus élevés dans ce type d’attaque et que les utilisateurs doivent être très prudents avec leurs mots de passe.

L’équipe de sécurité de la société a déclaré avoir constaté une augmentation des messages de phishing de marque Coinbase. Certaines de ces attaques enregistrent des niveaux élevés de succès lorsqu’il s’agit de contourner les filtres anti-spam des anciens services de messagerie.

Pour aider les utilisateurs à comprendre à quoi ils ont affaire, Coinbase a fourni quelques exemples d’e-mails d’attaque de phishing qu’il a vus. Coinbase a reçu pas mal de critiques pour son service client médiocre après que les clients concernés n’aient pas pu joindre le personnel d’assistance de l’entreprise. En conséquence, des milliers de clients ont fait connaître leur frustration sur diverses plateformes de médias sociaux.

Investissez dans la crypto, les actions, les ETF et plus en quelques minutes avec notre courtier préféré,

eToro

10/10

67% des comptes CFD de détail perdent de l’argent