Coinbase dit que 6 000 clients ont vu leurs comptes piratés

L'échange de crypto-monnaies Coinbase a signalé que les acteurs de la menace ont profité de son processus de récupération de compte par SMS pour infiltrer les comptes d'utilisateurs.

Le rapport a révélé que les acteurs de la menace avaient accédé à des fonds cryptographiques à partir de 6 000 comptes Coinbase, bien que la valeur financière du vol n'ait pas été divulguée.

Ce n'est pas la première fois que Coinbase subit une violation. Plus tôt cette année, des pirates ont réussi à contourner sa fonction d'authentification multifacteur (MFA), mais l'échange a signalé que les dommages avaient été réduits.

Coinbase soupçonne une attaque de phishing

Coinbase a déclaré que les attaquants avaient accès au numéro de téléphone, à l'adresse e-mail et au mot de passe de l'utilisateur, ce qui leur a permis de voler les fonds. Bien que Coinbase ne sache pas comment les attaquants ont obtenu ces détails concernant les utilisateurs, l'échange a souligné que la vulnérabilité dans le processus de récupération de compte permettait peut-être aux attaquants d'entrer.

Coinbase dit également qu'il soupçonne que les attaquants ont utilisé des méthodes de phishing pour obtenir les informations personnelles des victimes ciblées, entraînant le vol de leurs fonds.

L'échange a annoncé que l'incident de piratage s'était produit entre le mois de mars et de mai de cette année. Il a déjà envoyé des notifications aux clients concernés et signalé l'incident au bureau du procureur général de l'État de Californie.

Une augmentation du taux de réussite des attaques de phishing

Avant l'annonce de Coinbase concernant l'attaque, l'échange a mis en garde plus tôt cette semaine contre le niveau croissant d'attaques de phishing. Il a noté que les acteurs de la menace enregistrent des taux de réussite plus élevés dans ce type d'attaque et que les utilisateurs doivent être très prudents avec leurs mots de passe.

L'équipe de sécurité de la société a déclaré avoir constaté une augmentation des messages de phishing de marque Coinbase. Certaines de ces attaques enregistrent des niveaux de succès élevés lorsqu'il s'agit de contourner les filtres anti-spam des anciens services de messagerie.

Pour aider les utilisateurs à comprendre à quoi ils ont affaire, Coinbase a fourni quelques exemples d'e-mails d'attaque de phishing qu'il a vus. Coinbase a reçu pas mal de critiques pour son service client médiocre après que les clients concernés n'aient pas pu joindre le personnel d'assistance de l'entreprise. En conséquence, des milliers de clients ont fait connaître leur frustration sur diverses plateformes de médias sociaux.