Échange de nouvelles

Coinbase, les comptes d'environ 6 XNUMX clients se sont taris

Les fuites sont le résultat d'une campagne de phishing qui a commencé en mars

Coinbase a annoncé que pas moins de 6 mille clients de laéchange ils auraient été victimes d'une campagne de phishing, voyant ses comptes se tarir. En particulier, le contournement par les pirates de la fonction d'authentification à deux facteurs par SMS a permis de réussir. C'est celui qui est utilisé par l'entreprise (et bien d'autres) afin de protéger les comptes.
Cependant, le montant que les assaillants auraient obtenu de l'opération n'a pas été fait, du moins pour l'instant, qui s'annonce pourtant très pertinente. Cependant, s'ajoutant à ceux déjà mis dans le sac de jeu ces dernières années par les pirates informatiques. Dont les succès continuent d'être facilités par une conduite imprudente. Malgré les avertissements continuellement fournis par les autorités de sécurité publique et les agences de cybersécurité.

Coinbase - Coinbase, les comptes d'environ 6 XNUMX clients se sont taris

Coinbase, les premières nouvelles avaient circulé en août

Les premières rumeurs sur ce qui se passait s'étaient répandues au cours du mois de août. Ce n'est que plus tard, cependant, que la signification de l'événement a commencé à être comprise. C'est alors qu'une communication de l'entreprise a commencé à circuler à ses clients, les personnes impliquées dans le crime. Dans lequel Coinbase a expliqué comment les pirates avaient réussi à accéder aux comptes de messagerie des victimes. Puis les utiliser afin de drainer la crypto-monnaie à leur avantage exclusif. Ce faisant, les pirates auraient profité de une faille dans le processus de récupération de compte SMS Coinbase. Grâce à quoi ils recevraient un jeton d'authentification SMS à deux facteurs, dont la possession leur permettrait à terme d'accéder aux comptes concernés.

Coinbase n'a pas été attaqué

Contrairement à ses clients, l'échange n'a pas été attaqué par des pirates. La campagne de phishing avait en effet été personnalisée, afin de toucher les comptes non directement imputables à Coinbase.
Cependant, il reste à comprendre pourquoi la plateforme n'a pas bougé à temps, afin de limiter au maximum les dégâts.. Les premiers signes de ce qui se passait remontent au mois de mars. Alors que la communication de Coinbase à ses utilisateurs n'est intervenue que cinq mois plus tard. C'est alors que les bœufs avaient quitté l'écurie.

L'entreprise n'a pas voulu s'immiscer dans l'enquête

C'était un porte-parole de l'échange pour donner une interprétation dans ce sens. Indiquant que l'entreprise n'avait pas voulu interférer avec le travail des enquêteurs. Une explication qui semble pourtant peu convaincante, car elle aurait tout de même permis aux hackers de mener à bien leur opération. Tellement peu convaincant que Coinbase a annoncé son intention d'indemniser les victimes du raid.

L'insouciance est souvent à la base de ce type d'attaque

Il convient également de noter, comme le font de nombreuses entreprises engagées dans la cybersécurité, que ce genre d'attaques est généralement facilitée par l'imprudence des victimes. Le phishing, en particulier, a été signalé à plusieurs reprises par eux, exhortant les utilisateurs à ne jamais ouvrir de liens suspects. Avertissement qui, apparemment, continue d'être ignoré dans toutes les parties du globe. A tel point que Coinbase a déjà précisé qu'il indemnisera les victimes quelle que soit leur localisation.
La même entreprise, en communiquant avec ses clients, les a exhortés à passer à une forme plus sécurisée d'authentification à deux facteurs. En désignant une application d'authentification ou un périphérique matériel externe en tant que tel. Reste à savoir combien décideront d'adhérer à cette invitation, au vu du fait que malgré les nombreux avertissements, les conduites imprudentes de la part semblent en constante augmentation.

Acheter des crypto-monnaies? Échange Binance Binance

Dario Marchetti

Je suis diplômé en littérature et en philosophie de l'Université Sapienza de Rome, avec une thèse sur la frontière orientale de l'Italie à la fin de la Première Guerre mondiale. J'ai collaboré avec plusieurs sites sur de nombreuses questions et dirigé le groupe de travail qui a publié le CD-ROM officiel du SS Lazio "Histoire d'un amour" et "Histoire photographique de la Rome magique".

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués *

Retour à bouton en haut