BTC

$63120.201

6.27%

ETH

$3115.487

3.92%

BNB

$587.681

4.55%

XRP

$0.532

2.31%

Marché

Coinbase piraté et 6,000 XNUMX clients endommagés

3 octobre 2021 - Autour 4 min minutes pour lire

Coinbase a été piraté et, selon la société, les attaquants pourraient accéder aux boîtes de réception des victimes via des e-mails de phishing, puis exploiter une vulnérabilité du système SMS à deux facteurs de Coinbase pour pirater les comptes d'utilisateurs de Coinbase.

Coinbase piraté et 6000 clients endommagés
Coinbase piraté et 6,000 XNUMX clients endommagés

Coinbase piraté et 6,000 XNUMX clients endommagés

Coinbase Inc., le principal échange public de crypto-monnaie, a été piraté et, comme beaucoup l'appellent, un processus de piratage complexe. L'échange a rapporté qu'au moins 6,000 XNUMX comptes avaient été piratés et que tous les fonds avaient été retirés. Coinbase a envoyé une lettre aux victimes touchées par le piratage, révélant qu'elles pourraient avoir été victimes d'une campagne de phishing.

«Malheureusement, de mars au 20 mai 2021, vous avez été victime d'une campagne tierce visant à obtenir un accès non autorisé aux comptes clients Coinbase et à supprimer les fonds des clients de la plateforme. Coinbase. Au moins 6,000 XNUMX clients Coinbase ont vu des fonds retirés de leurs comptes, y compris vous.

Bien que nous ne puissions pas déterminer exactement comment ces tiers auront accès à ces informations, ce type de campagne implique souvent des attaques de phishing ou d'autres techniques d'ingénierie sociale pour inciter la victime à divulguer involontairement ses informations d'identification à un méchant. Nous n'avons trouvé aucune preuve que ces tiers ont eux-mêmes obtenu ces informations de Coinbase. "

Les violations de compte se sont produites entre mars 2021 et le 20 mai 2021. Coinbase soupçonne que les pirates ont utilisé une campagne de phishing par courrier électronique à grande échelle pour inciter de nombreux clients à fournir leurs adresses e-mail, leur mot de passe et leur numéro de téléphone associés à leur compte. De plus, des auteurs inconnus accèdent à la boîte de réception de la victime via une application malveillante capable de lire et d'écrire dans la boîte de réception si l'utilisateur donne son autorisation.

Cependant, le mot de passe n’est pas suffisant pour accéder au compte Coinbase. Par défaut, la société sécurise les comptes avec une authentification à deux facteurs, ce qui signifie que vous avez besoin à la fois d'un mot de passe et d'un code d'accès à usage unique généré sur votre téléphone pour accéder au compte.

Dans certains cas, les pirates peuvent voler un mot de passe à usage unique. Il le fait pour les utilisateurs qui ont sécurisé leurs comptes avec un système d'authentification à deux facteurs qui repose sur l'envoi de codes par SMS.

"Une fois que les attaquants ont compromis la boîte de réception d'un utilisateur et les informations d'identification Coinbase, dans de rares cas, ils peuvent utiliser ces informations pour usurper l'identité des utilisateurs, obtenir des codes d'authentification avec SMS à deux facteurs et accéder aux comptes clients Coinbase", a déclaré un porte-parole de l'échange cryptographique. PCMag dans un communiqué. Les pirates ont ensuite volé les fonds cryptographiques.

Note importante: Tout le contenu du site Web est uniquement à des fins d’information et ne constitue pas un conseil en investissement. Votre argent, le choix vous appartient.

Coinbase a été piraté et a annoncé un correctif

Coinbase n'a pas révélé comment le vol d'identité a eu lieu. La déclaration montre cependant que les attaquants ont eu recours à une attaque par échange de carte SIM pour inciter l'opérateur de téléphonie mobile à transmettre le numéro de téléphone portable de la victime.

En réponse, Coinbase a déclaré qu'il indemnisait les victimes pour la crypto-monnaie volée après que la société n'aurait apparemment pas fait grand-chose pour aider les consommateurs témoins des attaques.

"Nous avons immédiatement corrigé le bug et travaillé avec ces clients pour reprendre le contrôle de leurs comptes et récupérer leur argent", a ajouté un porte-parole de l'entreprise.

Coinbase encourage également les clients à renoncer au système d'authentification à deux facteurs basé sur SMS pour des méthodes plus robustes. Cela inclut la génération d'un code d'accès à usage unique dans l'application mobile ou l'utilisation d'une clé de sécurité matérielle.

Dans un article de blog publié plus tôt cette semaine, l'échange cryptographique a également souligné que les pirates n'avaient jamais violé l'infrastructure de sécurité de Coinbase ni les systèmes plus larges. "Nous n'avons trouvé aucune preuve que ces tiers ont eux-mêmes obtenu ces informations de Coinbase."

Rejoignez notre groupe Facebook et notre groupe Telegram Actualités Coincu pour discuter avec plus de 10,000 XNUMX autres personnes et échanger des informations sur le marché des crypto-monnaies.

Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook

Coinbase

Clients

endommagé

piraté

Avatar d'Annie

Auteur

Annie

En défendant un changement positif grâce à la finance, je me consacre plus de huit ans au journalisme durable et environnemental. Ma passion consiste à découvrir les entreprises qui font une réelle différence dans le monde et à guider les investisseurs vers elles. Mon expertise réside dans la navigation dans le monde de l'investissement durable, l'analyse des critères ESG (environnementaux, sociaux et de gouvernance) et l'exploration du domaine passionnant de l'investissement à impact. « Investissez dans un avenir meilleur », dis-je souvent. C'est la force motrice de mon travail chez Coincu : donner aux lecteurs les connaissances et les idées nécessaires pour prendre des décisions d'investissement qui créent un impact positif.
Marché

Coinbase piraté et 6,000 XNUMX clients endommagés

Coinbase a été piraté et, selon la société, les attaquants pourraient accéder aux boîtes de réception des victimes via des e-mails de phishing, puis exploiter une vulnérabilité du système SMS à deux facteurs de Coinbase pour pirater les comptes d'utilisateurs de Coinbase.

Coinbase piraté et 6000 clients endommagés
Coinbase piraté et 6,000 XNUMX clients endommagés

Coinbase piraté et 6,000 XNUMX clients endommagés

Coinbase Inc., le principal échange public de crypto-monnaie, a été piraté et, comme beaucoup l'appellent, un processus de piratage complexe. L'échange a rapporté qu'au moins 6,000 XNUMX comptes avaient été piratés et que tous les fonds avaient été retirés. Coinbase a envoyé une lettre aux victimes touchées par le piratage, révélant qu'elles pourraient avoir été victimes d'une campagne de phishing.

«Malheureusement, de mars au 20 mai 2021, vous avez été victime d'une campagne tierce visant à obtenir un accès non autorisé aux comptes clients Coinbase et à supprimer les fonds des clients de la plateforme. Coinbase. Au moins 6,000 XNUMX clients Coinbase ont vu des fonds retirés de leurs comptes, y compris vous.

Bien que nous ne puissions pas déterminer exactement comment ces tiers auront accès à ces informations, ce type de campagne implique souvent des attaques de phishing ou d'autres techniques d'ingénierie sociale pour inciter la victime à divulguer involontairement ses informations d'identification à un méchant. Nous n'avons trouvé aucune preuve que ces tiers ont eux-mêmes obtenu ces informations de Coinbase. "

Les violations de compte se sont produites entre mars 2021 et le 20 mai 2021. Coinbase soupçonne que les pirates ont utilisé une campagne de phishing par courrier électronique à grande échelle pour inciter de nombreux clients à fournir leurs adresses e-mail, leur mot de passe et leur numéro de téléphone associés à leur compte. De plus, des auteurs inconnus accèdent à la boîte de réception de la victime via une application malveillante capable de lire et d'écrire dans la boîte de réception si l'utilisateur donne son autorisation.

Cependant, le mot de passe n’est pas suffisant pour accéder au compte Coinbase. Par défaut, la société sécurise les comptes avec une authentification à deux facteurs, ce qui signifie que vous avez besoin à la fois d'un mot de passe et d'un code d'accès à usage unique généré sur votre téléphone pour accéder au compte.

Dans certains cas, les pirates peuvent voler un mot de passe à usage unique. Il le fait pour les utilisateurs qui ont sécurisé leurs comptes avec un système d'authentification à deux facteurs qui repose sur l'envoi de codes par SMS.

"Une fois que les attaquants ont compromis la boîte de réception d'un utilisateur et les informations d'identification Coinbase, dans de rares cas, ils peuvent utiliser ces informations pour usurper l'identité des utilisateurs, obtenir des codes d'authentification avec SMS à deux facteurs et accéder aux comptes clients Coinbase", a déclaré un porte-parole de l'échange cryptographique. PCMag dans un communiqué. Les pirates ont ensuite volé les fonds cryptographiques.

Note importante: Tout le contenu du site Web est uniquement à des fins d’information et ne constitue pas un conseil en investissement. Votre argent, le choix vous appartient.

Coinbase a été piraté et a annoncé un correctif

Coinbase n'a pas révélé comment le vol d'identité a eu lieu. La déclaration montre cependant que les attaquants ont eu recours à une attaque par échange de carte SIM pour inciter l'opérateur de téléphonie mobile à transmettre le numéro de téléphone portable de la victime.

En réponse, Coinbase a déclaré qu'il indemnisait les victimes pour la crypto-monnaie volée après que la société n'aurait apparemment pas fait grand-chose pour aider les consommateurs témoins des attaques.

"Nous avons immédiatement corrigé le bug et travaillé avec ces clients pour reprendre le contrôle de leurs comptes et récupérer leur argent", a ajouté un porte-parole de l'entreprise.

Coinbase encourage également les clients à renoncer au système d'authentification à deux facteurs basé sur SMS pour des méthodes plus robustes. Cela inclut la génération d'un code d'accès à usage unique dans l'application mobile ou l'utilisation d'une clé de sécurité matérielle.

Dans un article de blog publié plus tôt cette semaine, l'échange cryptographique a également souligné que les pirates n'avaient jamais violé l'infrastructure de sécurité de Coinbase ni les systèmes plus larges. "Nous n'avons trouvé aucune preuve que ces tiers ont eux-mêmes obtenu ces informations de Coinbase."

Rejoignez notre groupe Facebook et notre groupe Telegram Actualités Coincu pour discuter avec plus de 10,000 XNUMX autres personnes et échanger des informations sur le marché des crypto-monnaies.

Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook

Visité 68 fois, 1 visite(s) aujourd'hui

Soyez sympa! Laissez un commentaire