Utilisateur de Coinbase ? Vous devriez peut-être d’y faire un tour afin de vérifier votre portefeuille garni en cryptomonnaies. Comme l’alerte la plateforme, près de 6 000 de ses clients viennent de voir leurs comptes vidés après une importante campagne malveillante visant à « déplacer les fonds des clients hors de la plateforme. »
Le montant total volé par les hackers n’a pas été précisé, mais la plateforme explique néanmoins que la campagne serait partie d’une tentative de phishing sur de nombreux utilisateurs de Coinbase, dans le but de s’offrir un accès aux comptes. « Afin d’accéder à votre compte Coinbase, ces [attaquants] tiers devaient d’abord avoir connaissance de l’adresse e-mail, du mot de passe et du numéro de téléphone associés à votre compte Coinbase, ainsi qu’avoir un accès à votre boîte e-mail personnelle », explique Coinbase.
La plateforme pense que cette première campagne de phishing aurait eu lieu au printemps 2021. « Ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu ses identifiants de connexion à un acteur malveillant », précise la plateforme. Les hackers auraient mis à contribution les précieuses données récoltées dans cette nouvelle attaque en exploitant une faille dans l’authentification multifactorielle (AMF) de la plateforme.
Par la suite, les hackers ont semble-t-il mis à profit l’authentification à deux facteurs afin d’accéder aux comptes de ces 6000 clients puis de déplacer les fonds. La bonne nouvelle, c’est que Coinbase promet d’indemniser les victimes : « Nous déposerons sur votre compte des fonds équivalents à la valeur des cryptomonnaies illégitimement retirées de votre compte au moment de l’incident. Certains clients ont déjà été remboursés – nous veillerons à ce que tous les clients concernés reçoivent la valeur totale de ce qu’ils ont perdu. »
Plateforme régulée (CySEC)
Interfaces intuitives et simples
Idéal débutant (compte démo)
Actifs : cryptos, actions, etc.
9.6 /10
Courtier régulé (12 licences en Europe)
Diversité d'investissements
50€ offerts en BTC
Pas de frais sur dépôts et retraits
9.1 /10
Excellente Application Mobile
Frais transparents et faibles
Large choix d'actifs
9 /10
Simplicité d'utilisation
Réputation + enregistrement PSAN
+200 cryptos disponibles
Staking : +100 cryptos
8.8 /10
Acheter du Bitcoin / Ether facilement
Une app mobile simple et intuitive
Ouvrir un compte en 19 secondes
Portefeuille crypto ultra sécurisé
8.8 /10
Plateforme n° 1 mondiale
Formation pour les débutants
Zéro frais de dépôt (virement)
Plus large choix de crypto-monnaies
8.7 /10
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
curieux. Outrepasser la double authentification ? et phishing donc grosse erreur des clients, c’est etonnant que coinbase accepte de les rembourser s’il n’est pas en faute. quelque chose manque dans l’histoire
C’est pourtant écrit, ils ont exploité une faille de leur technique de double authentication combinée au phishing.
A mon avis, le phishing a permis d’obtenir id/mdp, ensuite ils ont contourner la double authentification, d’où la prise en charge par coinbase
Bien fait pour eux la double identification par telephone c’est de la merde c’est la base quand on commence a mettre un pied dans ce milieu et ej ne parle pas des gens qu’ils l’ont toujours pas activer google authentificator et si vosu avait des millier ou des milions acheter un téléphone que vous utilisez que pour ca c’est le minimu