Home Ça parle de Cyberattaques & Technologies Plus de 6 000 clients ont perdu des fonds – Sécurité Bitcoin News

Plus de 6 000 clients ont perdu des fonds – Sécurité Bitcoin News

Kevin Helms
-
0

[ad_1]

L’échange de crypto-monnaie coté au Nasdaq Coinbase a révélé qu’au moins 6 000 utilisateurs ont été victimes d’une campagne de piratage pour obtenir un accès non autorisé aux comptes des clients de Coinbase. Les pirates ont également profité d’une faille dans le processus de récupération de compte SMS de Coinbase pour accéder aux comptes d’utilisateurs.

Crypto-monnaies d’au moins 6 000 clients Coinbase volés par des pirates

L’échange de crypto-monnaie Coinbase aurait informé plus de 6 000 clients cette semaine que leurs comptes avaient été compromis et que les fonds avaient été supprimés. Une copie de la lettre est publiée sur le site Web du procureur général de Californie. Dans la lettre, l’échange a expliqué:

Malheureusement, entre mars et le 20 mai 2021, vous avez été victime d’une campagne tierce pour obtenir un accès non autorisé aux comptes des clients Coinbase et retirer les fonds des clients de la plateforme Coinbase. Au moins 6 000 clients Coinbase ont vu des fonds retirés de leurs comptes, y compris vous.

Pour accéder à un compte d’utilisateur sur Coinbase, les pirates devaient connaître les adresses e-mail, les mots de passe et les numéros de téléphone liés aux comptes, et avoir accès à une boîte de réception personnelle, a déclaré la société. « Ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour amener une victime à divulguer sans le savoir ses informations de connexion à un mauvais acteur. »

Coinbase a en outre expliqué que « pour les clients qui utilisent des SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification à deux facteurs SMS et d’accéder à votre compte. « 

L’échange a noté qu’une fois que les pirates étaient entrés dans les comptes d’utilisateurs concernés, ils étaient « en mesure de transférer vos fonds vers des portefeuilles cryptographiques non associés à Coinbase ».

La lettre a également noté que Coinbase a mis à jour ses protocoles de récupération de compte SMS dès qu’il…

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv