Coinbase : des pirates s’emparent des cryptomonnaies des clients

Intermédiaire
Temps de lecture : 2 minutes

Un choc pour 6 000 clients de Coinbase : Les pirates ont capturé leur bitcoin. Pour ce faire, ils ont apparemment utilisé une vulnérabilité dans l’authentification à deux facteurs, censée être sécurisée.

Des pirates ont volé les crypto-monnaies de 6 000 clients de Coinbase. La bourse de crypto-monnaie a rendu cette nouvelle publique à la fin du mois de septembre. L’attaque aurait eu lieu entre mars et mai 2021. Coinbase a annoncé qu’elle allait indemniser ses utilisateurs pour les dommages causés. Le montant exact des dommages n’est pas connu.

Campagne de phishing pour obtenir les données des utilisateurs

Les pirates ont apparemment utilisé une vulnérabilité dans l’authentification à deux facteurs pour obtenir les cryptomonnaies des personnes concernées. Pour ce faire, ils devaient d’abord s’emparer de données telles que les adresses électroniques, ce qu’ils ont apparemment réussi à faire grâce à des campagnes de phishing. C’est du moins ce que suppose la bourse de crypto-monnaies touchée, Coinbase.

Cependant, cette seule étape n’a pas suffi à tromper l’authentification à deux facteurs. Une vulnérabilité dans le processus de récupération du compte leur a probablement permis de s’authentifier avec le jeton SMS. Cela leur a finalement permis d’obtenir les crypto-monnaies.

Données utilisateur publiées

La vulnérabilité causale dans le processus de récupération des comptes n’a pas été précisée, mais le problème aurait été corrigé entre-temps. Cependant, outre le fait que les personnes concernées ont été volées, leurs données privées, telles que le solde de leur compte, ont également été rendues publiques. Au moins, le remboursement des cryptomonnaies volées peut être une consolation.

Coinbase donne des conseils de sécurité sur son propre blog

À cette fin, la société a également publié sur son propre blog des conseils sur la manière dont les utilisateurs peuvent protéger leurs biens et leurs données. Ils font également référence aux mots de passe sécurisés, qu’il vaut mieux sauvegarder à l’aide d’un gestionnaire de mots de passe comme 1Password. Ils mentionnent également l’authentification à deux facteurs comme un point important, qui devrait être sécurisée par une clé physique. La sécurisation par SMS est également possible, mais elle est comparativement la moins sûre. Malheureusement, cela s’est révélé aujourd’hui.

Sommaire

Sois au courant des dernières actus !

Inscris-toi à notre newsletter pour recevoir toute l’actu crypto directement dans ta boîte mail

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Envie d’écrire un article ?

Rédigez votre article et soumettez-le à l’équipe coinaute. On prendra le temps de le lire et peut-être même de le publier !

Articles similaires