Annonce
Réduire
Aucune annonce.
Ads
Réduire
Choc pour les clients de Coinbase
Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Choc pour les clients de Coinbase

    Choc pour les clients de Coinbase : des pirates s'emparent des crypto-monnaies de plus de 6000 utilisateurs
    Des pirates ont volé des crypto-monnaies à au moins 6000 clients de la bourse d'actifs numériques Coinbase, cotée au Nasdaq, en exploitant une faille dans son système d'authentification à deux facteurs.

    Coinbase.

    Cette nouvelle intervient une semaine après le renoncement de la société à lancer un nouveau produit de prêt. De fait, les autorités américaines de réglementation des valeurs mobilières avaient menacé cette société de poursuites judiciaires. Selon une lettre adressée aux clients concernés, publiée vendredi sur le site du procureur général de Californie, les victimes ont été volées entre mars et mai de cette année.

    Les pirates devaient connaître au préalable les adresses électroniques, les mots de passe, les numéros de téléphone des utilisateurs, et avoir accès à leurs boîtes mails. Coinbase a déclaré qu'elle n'était pas en mesure de déterminer de manière "concluante" comment cela s'était produit, mais que c'était probablement le résultat d'attaques de phishing ou de techniques d'"ingénierie sociale" visant à inciter les utilisateurs à révéler leurs données de connexion.

    Coinbase a déclaré qu'elle n'avait trouvé aucune preuve que ces informations avaient été obtenues auprès de la bourse elle-même, et que les pirates n'avaient pas pénétré l'infrastructure de sécurité de la bourse. Une faille dans le processus de récupération des comptes par SMS de Coinbase signifiait que les comptes utilisant ce service étaient vulnérables, puisque les pirates pouvaient rediriger les messages d'authentification vers eux-mêmes et non pas vers les victimes.

    En plus d'accéder aux fonds, les pirates ont également pu accéder à des informations telles que les adresses de domicile, les noms complets et les historiques de transactions. Coinbase a déclaré avoir corrigé la faille "immédiatement", mais n'a pas révélé quand elle avait découvert cette faille ou cette campagne de piratage.
    "En raison de la taille, de la portée et de la sophistication de la campagne de piratage, nous avons travaillé avec un certain nombre de partenaires, d'organismes chargés de faire respecter la loi et d'autres parties prenantes pour comprendre l'attaque et développer des techniques pour limiter les dégâts.", a déclaré la société.

    "Nous ne pouvions pas annoncer publiquement ce piratage tant que les mesures appropriées n’étaient pas prises pour s'assurer qu’une telle attaque ne se reproduirait plus et tant que l'intégrité de l'enquête des forces de l'ordre risquait d’ être compromise." Coinbase n'a pas révélé le montant des dégâts, mais a déclaré que les clients seraient indemnisés pour l’intégralité de leur perte.
    Un article de blog récemment mis en ligne indique qu'il y a eu une augmentation des messages de phishing portant la marque Coinbase entre avril et mai, ce qui montre que les filtres anti-spam de certains services de messagerie électronique ont été contournés très facilement. Il a été recommandé d'utiliser des méthodes d'authentification à deux facteurs autres que les SMS.

    Avec ce genre de mauvaises nouvelles, de nombreux investisseurs cherchent une solution de qualité et, surtout fiable, pour trader les crypto-monnaies. L'offre crypto du courtier WH SelfInvest répond à cette exigence dans la mesure où les clients peuvent trader les crypto-monnaies sur un compte bancaire à leur nom. Cela signifie que la procédure relativement compliquée et peu fiable pour créer un portefeuille de crypto-monnaies auprès d'une bourse n'est pas nécessaire. Les 23 crypto-monnaies sont détenues sur un compte de trading dans une banque européenne. Cette banque compte 360 000 clients.
    Vous voulez acheter et vendre plus de 20 crypto-monnaies facilement via un compte bancaire à votre nom ?


    Fichiers attachés
Chargement...
X