L'échange de crypto Coinbase affirme que de mauvais acteurs ont volé des actifs cryptographiques à au moins 6,000 XNUMX commerçants cette année.
Dans une lettre publiée sur le site Web du procureur général de Californie, Coinbase affirme que les pirates ont profité d'une faille dans le processus de récupération de compte SMS de la bourse pour recevoir un jeton d'authentification SMS à deux facteurs et accéder aux fonds, qu'ils ont ensuite transférés vers des portefeuilles non associés. l'échange.
PUBLICITÉ
Les pirates avaient précédemment sécurisé les adresses e-mail, les mots de passe et les numéros de téléphone associés aux comptes concernés, selon la lettre de Coinbase.
Coinbase affirme qu'aucune preuve n'a été trouvée suggérant que des informations personnelles ont été extraites de l'échange lui-même.
"Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d'autres techniques d'ingénierie sociale pour inciter une victime à divulguer sans le savoir ses identifiants de connexion à un acteur malveillant."
Les attaques se seraient produites entre mars et le 20 mai 2021.
Coinbase affirme avoir mis à jour ses protocoles de récupération de compte SMS "pour empêcher tout contournement supplémentaire de ce processus d'authentification". L'échange indique également qu'il prévoit de rembourser intégralement les clients.
La société ajoute qu'elle mène une enquête interne et travaille avec les forces de l'ordre pour déterminer qui était à l'origine de l'attaque.
Ne manquez pas un battement - S'abonner pour recevoir des alertes par e-mail cryptographiques directement dans votre boîte de réception
Suivez-nous sur Twitter, Facebook et les Telegram
Surf Le mélange quotidien de Hodl
PUBLICITÉ
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette : Shutterstock/unicro
- 000
- accès
- Compte
- Avantage
- conseils
- conseiller
- Affiliation
- le marketing d'affiliation
- Outils
- Authentification
- auto
- Bitcoin
- Achat
- Californie
- Campagne
- prétentions
- coinbase
- Société
- Lettres de créance
- Crypto
- cryptocurrencies
- crypto-monnaie
- Clients
- numérique
- Actifs numériques
- diligence
- ENGINEERING
- échange
- défaut
- fonds
- Général
- les pirates
- HODL
- Comment
- HTTPS
- image
- d'information
- enquête
- un investissement
- Investissements
- Investisseurs
- Nouveautés
- Dernières infos
- Droit applicable et juridiction compétente
- application de la loi
- Fabrication
- Mars
- Stratégie
- nouvelles
- numéros
- Avis
- Autre
- mots de passe
- phishing
- attaques de phishing
- récupération
- Analyse
- SMS
- Réseaux sociaux
- Ingénierie sociale
- carré
- a volé
- volé
- des tiers
- jeton
- Les commerçants
- métiers
- us
- Portefeuilles
- Site Web
- WHO
- an