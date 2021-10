Publicité





La plus grande bourse des États-Unis a subi une violation de sécurité massive qui a touché plus de 6 000 clients de la plate-forme. La violation était le résultat de pirates informatiques profitant de la procédure d’authentification à deux facteurs de l’entreprise. Coinbase a fait face aux critiques de ses utilisateurs pour son service client terne et la SEC ces dernières semaines.

Coinbase a révélé que ses utilisateurs ont été victimes d’un piratage à grande échelle qui a touché plus de 6 000 comptes de la plateforme. L’échange met le blâme sur les attaques de phishing ou les techniques d’ingénierie sociale pour accéder aux détails privés des utilisateurs.

Piratage Coinbase

Coinbase a révélé les détails de sa faille de sécurité dans une lettre publiée sur le site Web du procureur général de Californie et également envoyée aux utilisateurs concernés de la plate-forme. Les informations glanées dans la lettre révèlent que la violation s’est produite entre mars et le 20 mai 2021 et a entraîné le transfert de fonds de comptes d’utilisateurs vers des portefeuilles non associés à l’échange.

Coinbase a déclaré que pour que les pirates puissent accéder aux comptes d’utilisateurs, ils devaient mettre la main sur des données sensibles appartenant aux utilisateurs. La société postule que les cybercriminels ont pu obtenir ces informations par le biais de techniques de phishing ou d’ingénierie sociale pour que les utilisateurs révèlent involontairement ces informations personnelles. Coinbase continue de s’absoudre en déclarant qu’ils “n’avaient trouvé aucune preuve que ces tiers ont obtenu ces informations de Coinbase lui-même”.

Malgré les tentatives de détournement de blâme, la société a noté qu’il y avait une faille dans son processus de récupération de compte SMS qui permettait aux pirates de recevoir des notifications par SMS leur permettant d’accéder au compte utilisateur. Coinbase a reçu de sévères critiques de la part des utilisateurs pour son service client de mauvaise qualité et a également été vivement critiqué par la SEC pour son produit de prêt proposé.

Coinbase tente de faire les choses correctement

Bien que Coinbase n’ait pas divulgué le montant volé lors de la violation, il a déclaré qu’il rembourserait les utilisateurs pour les pertes qu’ils ont subies en raison de l’incident. La société a annoncé qu’elle avait mis à jour ses protocoles de récupération de compte SMS pour éviter la survenance future d’un tel incident.

L’échange a fait un effort supplémentaire pour mettre en place une ligne téléphonique dédiée aux utilisateurs qui ont été directement touchés et pourraient avoir des questions concernant l’incident. La surveillance du crédit sera mise à la disposition des utilisateurs si un tel service est disponible dans leur juridiction.

Il a été conseillé aux utilisateurs de passer de SMS 2FA au mot de passe à usage unique basé sur le temps (TOTP) plus sécurisé et de modifier également leurs mots de passe de compte en un mot de passe unique et fort qui n’est utilisé sur aucun autre site. En ce moment, les enquêtes battent leur plein auprès des forces de l’ordre pour amener les cybercriminels à rendre des comptes.

