En bref
- Coinbase affirme qu'il remboursera plus de 6,000 XNUMX clients dont les fonds ont été épuisés.
- Les piratages sont survenus à la suite d’une campagne de phishing visant à contourner l’authentification par SMS.
- Le piratage n’a pas pénétré les serveurs de l’entreprise.
Le géant de la crypto-monnaie Coinbase a révélé qu '"au moins 6,000 XNUMX clients de Coinbase ont vu des fonds retirés de leurs comptes" à la suite d'une récente campagne de phishing qui a vu des pirates contourner une fonction d'authentification par SMS que l'entreprise utilisait pour sécuriser de nombreux comptes.
La nouvelle de la campagne de phishing a été la première rapporté en août, mais sa portée n'est devenue claire qu'après une lettre l'entreprise envoyée aux clients concernés a commencé à circuler.
Dans la lettre, Coinbase affirme que les pirates ont eu accès aux comptes de messagerie des victimes, puis ont utilisé ces comptes compromis afin de drainer la crypto-monnaie de ces utilisateurs. Même si Coinbase nécessite une fonctionnalité de sécurité largement utilisée appelée « authentification à deux facteurs », la version SMS de celle-ci, dans laquelle les utilisateurs reçoivent un message texte pour confirmer une transaction, est tombée en panne.
"Cependant, dans cet incident, pour les clients qui utilisent des SMS pour l'authentification à deux facteurs, le tiers a profité d'une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d'authentification SMS à deux facteurs et d'accéder à votre compte. », dit la lettre.
Coinbase affirme également qu'il remboursera ceux qui ont perdu des fonds à la suite de l'attaque de phishing et qu'il a déjà commencé à soigner ses clients. L’entreprise n’a pas divulgué le montant total volé par les pirates.
Comme certains l’ont signalé, l’incident n’a pas entraîné le piratage de Coinbase, car les pirates ne semblent pas avoir violé les systèmes internes de l’entreprise. Au lieu de cela, les vols ont eu lieu parce que les clients ont été victimes d'attaques de phishing visant leur courrier électronique personnel, un phénomène extrêmement courant.
On ne sait cependant pas pourquoi Coinbase a mis si longtemps à reconnaître les incidents, qui se sont produits sur une période allant de mars à mai. Alors que la société publiait un blog récents plus tôt cette semaine, décrivant une campagne de phishing sophistiquée, il n'a pas révélé que des pirates informatiques l'avaient utilisée pour voler avec succès des milliers de clients. Coinbase ne semble pas non plus avoir fait quoi que ce soit pour avertir sa clientèle au moment où les attaques étaient en cours, ni même dans les mois suivants.
Selon un porte-parole de Coinbase, la société ne voulait pas interférer avec les forces de l'ordre enquêtant sur l'incident.
« En raison de l'ampleur, de la portée et de la sophistication de la campagne, nous avons travaillé avec un large éventail de partenaires, d'organismes chargés de l'application de la loi et d'autres parties prenantes pour comprendre l'attaque et développer des techniques d'atténuation. Nous ne nous sentions pas à l’aise de divulguer publiquement l’attaque tant que les mesures appropriées n’étaient pas prises pour garantir qu’elle ne pourrait pas se reproduire avec succès et ne compromettrait pas l’intégrité des enquêtes des forces de l’ordre », a déclaré le porte-parole.
Les attaques semblent avoir été de nature mondiale, car la lettre de Coinbase indique qu'elle fournira des services de surveillance du crédit dans « votre pays de résidence ».
Coinbase a également exhorté les clients à passer à une forme plus sécurisée d'authentification à deux facteurs, telle qu'un périphérique matériel externe ou une application d'authentification.
- "
- 000
- Clients 000
- accès
- Compte
- Avantage
- appli
- autour
- Août
- Authentification
- Campagne
- CNBC
- coinbase
- Commun
- Société
- crédit
- crypto-monnaie
- Clients
- développer
- DID
- Fonctionnalité
- Prénom
- défaut
- formulaire
- fonds
- Global
- entaille
- les pirates
- hacks
- Matériel
- HTTPS
- IT
- Droit applicable et juridiction compétente
- application de la loi
- Location
- Mars
- Stack monitoring
- mois
- de commander
- Autre
- partenaires,
- phishing
- phishing attaque
- attaques de phishing
- campagne de phishing
- gamme
- récupération
- sécurité
- Services
- Taille
- SMS
- So
- porte-parole
- a volé
- Interrupteur
- Système
- fiable
- jeton
- utilisateurs
- semaine
- WHO