6 000 comptes Coinbase pillés par une attaque de grande ampleur



Journaliste pour VA Press. En savoir plus sur cet auteur



6 Octobre 2021

La plateforme Coinbase a informé ses utilisateurs sur des attaques de ses clients par des campagnes de pillage qui ont affecté environ 6 000 comptes. Une attaque qui montre la vulnérabilité des avoirs des utilisateurs.


Creative Commons - Pixabay

Finalement il suffit de récupérer les mots de passe et les adresses pour mettre la main sur un pactole non traçable et facilement récupérable. Ce que l’on sait dans le principe depuis un moment avec les monnaies virtuelles se vérifie avec une attaque de grande ampleur. « Utilisateur de Coinbase  ? Vous devriez peut-être d’y faire un tour afin de vérifier votre portefeuille garni en cryptomonnaies. Comme l’alerte la plateforme, près de 6 000 de ses clients viennent de voir leurs comptes vidés après une importante campagne malveillante visant à « déplacer les fonds des clients hors de la plateforme. » Le montant total volé par les hackers n’a pas été précisé, mais la plateforme explique néanmoins que la campagne serait partie d’une tentative de phishing sur de nombreux utilisateurs de Coinbase, dans le but de s’offrir un accès aux comptes. « Afin d’accéder à votre compte Coinbase, ces [attaquants] tiers devaient d’abord avoir connaissance de l’adresse e-mail, du mot de passe et du numéro de téléphone associés à votre compte Coinbase, ainsi qu’avoir un accès à votre boîte e-mail personnelle », explique Coinbase » rapporte Le Journal du Geek.

L’attaque aurait été menée il y a quelques mois. Il ne s’agit pas d’une opération très sophistiquée, simplement des pratiques classiques visant à susciter la divulgation des codes par les utilisateurs. « Les hackers auraient mis à contribution les précieuses données récoltées dans cette nouvelle attaque en exploitant une faille dans l’authentification multifactorielle (AMF) de la plateforme. Par la suite, les hackers ont semble-t-il mis à profit l’authentification à deux facteurs afin d’accéder aux comptes de ces 6000 clients puis de déplacer les fonds » continue le site spécialisé. Cette épisode est une alerte indolore pour les utilisateurs, mais pas pour la plateforme. Cette dernière a ainsi annoncé qu’elle se chargerait d’indemniser les personnes concernées.