L’échange de crypto Coinbase dit que les mauvais acteurs ont volé des actifs crypto à au moins 6 000 commerçants cette année.

Dans une lettre publiée sur le site Web du procureur général de Californie, Coinbase affirme que les pirates ont profité d’une faille dans le processus de récupération de compte SMS de l’échange pour recevoir un jeton d’authentification à deux facteurs SMS et accéder aux fonds, qu’ils ont ensuite transférés vers des portefeuilles non associés à l’échange.

Les pirates avaient auparavant sécurisé les adresses e-mail, les mots de passe et les numéros de téléphone associés aux comptes concernés, selon la lettre de Coinbase.

Coinbase affirme qu’aucune preuve n’a été trouvée suggérant que des informations personnelles ont été extraites de l’échange lui-même.

« Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à divulguer sans le savoir ses identifiants de connexion à un mauvais acteur. »

Les attaques auraient eu lieu entre mars et le 20 mai 2021.

Coinbase dit qu’ils ont mis à jour leurs protocoles de récupération de compte SMS “pour empêcher tout autre contournement de ce processus d’authentification”. La bourse indique également qu’elle prévoit de rembourser intégralement les clients.

La société ajoute qu’elle mène une enquête interne et travaille avec les forces de l’ordre pour déterminer qui était derrière l’attaque.

