Des acteurs malveillants auraient profité du processus de récupération des comptes par SMS de Coinbase pour accéder aux fonds des utilisateurs.
La bourse de crypto-monnaies Coinbase aurait subi une autre violation de sécurité après que des attaquants aient pu contourner la fonction d'authentification multifactorielle, ou MFA, de l'entreprise dans une campagne coordonnée plus tôt cette année.
Les attaquants ont volé des crypto-monnaies sur 6 000 comptes, mais la valeur monétaire du vol n'a pas été divulguée, selon un rapport de Bleeping Computer. En début de semaine, Coinbase aurait informé les clients concernés que le vol a eu lieu entre mars et mai.
Pour accéder aux comptes, les attaquants devaient connaître l'adresse électronique, le mot de passe et le numéro de téléphone des utilisateurs concernés. La façon dont les attaquants ont obtenu ces informations n'est pas claire, bien que les escroqueries par hameçonnage visant les utilisateurs de la bourse ne soient pas rares. Cependant, Coinbase a identifié une vulnérabilité dans le processus de récupération des comptes que les attaquants ont exploitée pour accéder aux comptes :
"Dans cet incident, pour les clients qui utilisent des SMS pour l'authentification à deux facteurs, la tierce partie a profité d'une faille dans le processus de récupération de compte par SMS de Coinbase afin de recevoir un jeton d'authentification à deux facteurs par SMS et d'accéder à votre compte."
Coinbase, qui exploite l'une des plus grandes bourses de crypto-monnaies au monde, a reçu des critiques cinglantes pour son mauvais service à la clientèle. Comme l'a rapporté Cointelegraph, les clients dont les comptes auraient été piratés et vidés de leurs fonds n'ont pas pu accéder au personnel d'assistance, ce qui a conduit à des milliers de plaintes contre l'entreprise.
Voir aussi : La SEC a été le seul régulateur à ne pas vouloir rencontrer Coinbase : Brian Armstrong
L'introduction en bourse de Coinbase a débuté à 86 milliards de dollars en avril, mais la société n'a pas été en mesure de faire évoluer son service clientèle de manière adéquate. En août, la société a annoncé la création d'une nouvelle ligne d'assistance pour les clients qui pensent que leur compte a été compromis.
0 Commentaires