Des pirates ont volé des crypto-monnaies à au moins 6 000 clients Coinbase

Les pirates ont volé des crypto-monnaies à au moins 6 000 clients de l’échange d’actifs numériques coté au Nasdaq Coinbase en exploitant une faille dans son système d’authentification à deux facteurs.

La nouvelle, rapportée pour la première fois par Bleeping Computer, intervient une semaine seulement après que la société a dû abandonner son projet de lancer un nouveau produit de prêt suite à la menace de poursuites judiciaires de la part des autorités américaines de réglementation des valeurs mobilières.

Selon une lettre envoyée aux clients concernés, qui a été téléchargée sur le site Web du procureur général de Californie et datée de vendredi, les victimes ont été ciblées entre mars et mai de cette année.

Les attaquants devaient avoir une connaissance préalable des adresses e-mail, des mots de passe et des numéros de téléphone des utilisateurs, ainsi que l’accès à leur boîte de réception.

Coinbase a déclaré qu’il n’était pas en mesure de déterminer “de manière concluante” comment cela s’était produit, mais que c’était probablement le résultat d’attaques de phishing ou de techniques “d’ingénierie sociale” pour amener les utilisateurs à révéler leurs informations d’identification.

Il a déclaré qu’il n’avait trouvé aucune preuve que ces informations avaient été obtenues de l’échange lui-même et que les attaquants n’avaient pas violé son infrastructure de sécurité.

Une faille dans le processus de récupération des comptes SMS de Coinbase signifiait que les comptes qui utilisaient le service étaient vulnérables aux attaquants, qui pouvaient détourner les messages d’authentification vers eux-mêmes plutôt que vers les victimes.

En plus de l’accès aux fonds, les attaquants pourraient accéder à des informations, notamment des adresses personnelles, des noms complets et des historiques de transactions.

Coinbase a déclaré qu’il avait “immédiatement” corrigé la faille, mais il n’a pas révélé quand il avait découvert la vulnérabilité ou la campagne de piratage.

“En raison de la taille, de la portée et de la sophistication de la campagne, nous avons travaillé avec un éventail de partenaires, d’organismes chargés de l’application de la loi et d’autres parties prenantes pour comprendre l’attaque et développer des techniques d’atténuation”, a déclaré la société.

“Nous ne nous sentions pas à l’aise de divulguer publiquement l’attaque tant que les mesures appropriées n’avaient pas été prises pour garantir qu’elle ne pourrait pas être répétée avec succès et ne compromettrait pas l’intégrité des enquêtes des forces de l’ordre.”

Coinbase n’a pas révélé combien avait été volé lors de l’attaque, mais a déclaré que les clients seraient remboursés de tous les fonds perdus.

Un article de blog publié lundi a indiqué qu’il y avait eu une augmentation des messages de phishing de marque Coinbase entre avril et mai, qui avaient montré un degré de réussite plus élevé en contournant les filtres anti-spam sur certains services de messagerie plus anciens. Il a conseillé d’utiliser des méthodes d’authentification à deux facteurs autres que les SMS.

La bourse, qui a été cotée à New York en avril, a été contrainte de faire une descente embarrassante sur son produit Lend, qui aurait initialement offert un rendement annuel de 4% aux détenteurs de son stablecoin, USD Coin.

Bulletin hebdomadaire

Pour les dernières nouvelles et opinions sur la fintech du réseau de correspondants de FT dans le monde, inscrivez-vous à notre newsletter hebdomadaire #fintechFT

Inscrivez-vous ici en un clic

La Securities and Exchange Commission a averti qu’elle poursuivrait en justice si le produit était lancé et a émis des citations à comparaître demandant plus d’informations. Le directeur général de Coinbase, Brian Armstrong, a accusé le régulateur de “comportement sommaire” avant que le produit ne soit mis en veilleuse.

La société a également fait l’objet d’un examen ces derniers mois au sujet de ses affirmations selon lesquelles l’USD Coin était entièrement adossé à des réserves en dollars américains, malgré des preuves montrant que les avoirs comprennent également des “investissements approuvés” à partir de mars de l’année dernière.

Coinbase et le groupe de paiement Circle, qui exploitent conjointement l’USD Coin, se sont engagés à adopter une politique de réserve de liquidités et de bons du Trésor d’ici la fin septembre.

 
For Latest Updates Follow us on Google News
 

PREV Les taux hypothécaires à 20 ans marquent le 10e jour au plus bas | 19 octobre 2021
NEXT L’orbite terrestre est encombrée, une nouvelle station gonflable vise une place dans l’espace
----