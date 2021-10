Coinbase

Coinbase promet de déposer des fonds volés sur au moins 6 000 comptes piratés

L’échange de crypto-monnaie Coinbase, qui compte environ 68 millions d’utilisateurs dans le monde, a révélé cette semaine que des pirates avaient volé au moins 6 000 de ses clients.

Selon une lettre de notification de violation envoyée par la bourse aux clients concernés, les pirates ont utilisé une vulnérabilité pour contourner la fonction de sécurité d’authentification multifacteur SMS de Coinbase.

L’attaque a eu lieu entre fin avril et début mai de cette année, selon la copie de la lettre publiée sur le site Web du procureur général de Californie. En exploitant une faille dans le processus de récupération de compte SMS de l’entreprise, des tiers non autorisés ont eu accès aux comptes, puis ont transféré les fonds vers des portefeuilles cryptographiques externes.

“Nous avons immédiatement corrigé la faille et avons travaillé avec ces clients pour reprendre le contrôle de leurs comptes et leur rembourser les fonds qu’ils ont perdus”, a déclaré vendredi un porte-parole de Coinbase.

La société a déclaré que pour attaquer avec succès, les pirates devaient avoir des adresses e-mail, des mots de passe et des numéros de téléphone associés aux comptes concernés, ainsi qu’un accès au compte de messagerie de la victime. Mais il a déclaré qu’il n’y avait aucune preuve suggérant que l’information avait été obtenue de la société.

Bien qu’on ne sache pas encore exactement comment les attaquants ont eu accès à toutes les informations, Coinbase pense que c’est par le biais de campagnes de phishing que les attaquants ont volé les identifiants de compte des clients.

Mais même si un pirate informatique a accès aux comptes de messagerie et aux informations d’identification des clients, il ne pourra toujours pas se connecter à un compte si l’authentification multifacteur a été activée.

Ici, Coinbase a noté qu’en raison d’une vulnérabilité qui existait dans leur processus de récupération de compte SMS, cela permettait aux pirates d’obtenir l’authentification SMS à deux facteurs nécessaire pour accéder à un compte sécurisé.

En raison du fait qu’il s’agissait d’un bogue dans le processus de récupération de compte SMS de Coinbase permettant aux acteurs malveillants d’accéder aux comptes, l’échange dépose des fonds dans les comptes concernés égaux au montant volé.

« Nous déposerons sur votre compte des fonds égaux à la valeur de la devise incorrectement retirée de votre compte au moment de l’incident. Certains clients ont déjà été remboursés. Nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce que vous avez perdu. Vous devriez voir cela reflété dans votre compte au plus tard aujourd’hui.

AnTy

AnTy est impliqué à temps plein dans l’espace crypto depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que collecte de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.