Plus de 6 000 clients ont perdu de l'argent - la sécurité
Plus de 6 000 clients ont perdu de l'argent - la sécurité

L'échange de crypto-monnaie Coinbase répertorié sur le NASDAQ a annoncé qu'au moins 6 000 utilisateurs ont été victimes d'une campagne de piratage pour obtenir un accès non autorisé aux comptes des clients Coinbase. Les pirates ont également utilisé une erreur dans le processus de production de compte SMS de Coinbase pour accéder aux comptes d'utilisateurs.
Crypto-monnaies d'au moins 6 000 clients de base de pièces volées par des pirates
CryptoMurrency Exchange Coinbase Souest cette semaine qui ont été compromis et les fonds ont été supprimés et les fonds supprimés. Une copie de Les lettres sont publiées sur le site Web du Californian ProTorney General. Dans la lettre, la bourse a expliqué:
Malheureusement, entre mars et mai 2021, ils ont été victimes d'un tiers pour obtenir un accès non autorisé aux comptes des clients Coinbase et pour retirer les fonds clients de la plate-forme Coinbase. Au moins 6 000 clients de base de pièces ont été retirés de leurs comptes, y compris eux.
Afin d'accéder à un compte d'utilisateur à Coinbase, les pirates ont dû connaître les adresses e-mail, les mots de passe et les numéros de téléphone liés aux comptes et ont accès à une entrée de courrier électronique personnelle, a indiqué la société. "Ce type de campagne comprend généralement des attaques de phishing ou d'autres techniques d'ingénierie sociale pour faire une victime pour révéler sans le savoir les informations de connexion à un joueur malin."
Coinbase a en outre expliqué que «pour les clients qui utilisent des SMS pour l'authentification à deux facteurs, le fournisseur tiers a utilisé une erreur dans le processus de fabrication de compte SMS de Coinbase pour maintenir un sms-two-factor-ateltings et accéder à leur compte.»
La bourse a constaté que dès qu'ils avaient atteint les comptes d'utilisateurs concernés, "leur argent pouvait être transféré à des portefeuilles cryptographiques qui ne sont pas connectés à Coinbase".
Dans la lettre, il a également été souligné que Coinbase a mis à jour ses protocoles de production de compte SMS dès qu'il a appris le problème, et a ajouté:
Nous crédions votre compte de la valeur de la devise, qui a été mal supprimée de votre compte au moment de l'incident. Certains clients ont déjà été remboursés - nous nous assurerons que tous les clients concernés reçoivent la pleine valeur de leur perte. Cela devrait être affiché dans votre compte au plus tard.
La Crypto Exchange notée sur le Nasdaq a également déclaré qu'elle avait mené une enquête interne sur cet incident et que la société travaille en étroite collaboration avec les autorités de l'application des lois pour trouver les personnes derrière ce hack.
Néanmoins, Coinbase a insisté sur celui-ci: "Nous n'avons trouvé aucune preuve que ces tiers ont reçu des informations [utilisateur] de Coinbase elle-même."
Que pensez-vous de cette violation de la sécurité, qui affecte plus de 6 000 utilisateurs de Coinbase? Faites-nous savoir dans la zone de commentaires ci-dessous.
Vérification Bedy : Shutterstock, Pixabay, Wiki Commons