Des pirates informatiques exploitent une faille MFA pour voler 6 000 clients Coinbase

/
crypto hacker pirate
Crypto : des hackers piratent de la cryptomonnaies - ©Tumisu, CC0 Creative Commons

De malveillants acteurs auraient profité du processus de récupération de compte SMS de Coinbase pour accéder aux fonds des utilisateurs. En effet, les comptes sont régulièrement ciblés par le piratage et les attaques à répétition portent préjudices aux utilisateurs qui déposent de plus en plus de plaintes contre la société Coinbase. Les pirates sont liés au système de fraude de carte SIM aussi nommé SIM swaping, un système qui aurait dû être davantage sécurisant.

Les hackers contournent le processus à double authentification

L’échange de crypto-monnaie Coinbase aurait subi une autre faille de sécurité et contourné la fonctionnalité d’authentification à multifacteurs de l’entreprise, connu sous l’acronyme MFA, dans une campagne organisée plus tôt cette année.

Les hackers ont dérobé les cryptoactifs de 6 000 comptes, mais selon un rapport de Bleeping Computer, la valeur monétaire du vol n’a pas été divulguée. Cette semaine, Coinbase aurait informé les clients concernés que le vol avait eu lieu entre mars et mai.

Comment les hackers ont pu voler autant de comptes ?

Pour accéder aux comptes, les assaillants doivent avoir accès à l’adresse e-mail, le mot de passe et le numéro de téléphone des utilisateurs. On ne sait pas encore comment ces derniers ont obtenu ces informations privées, bien que les escroqueries par hameçonnage ne soient pas rares. Cependant, Coinbase a identifié une vulnérabilité dans le processus de récupération de compte que les hackers ont exploitée pour accéder aux comptes. Le CEO indique que dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à deux facteurs (2FA), le hacker a pu profiter d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification et accéder aux comptes.

Le CEO de Coinbase pointé du doigt pour un mauvais service client

Coinbase, qui exploite l’un des plus grands échanges de cryptomonnaies au monde, a été largement attaqué par des critiques cinglantes pour son service client déplorable. Comme l’a rapporté Cointelegraph, les clients dont les comptes auraient été piratés et vidés de leurs fonds n’ont pas pu accéder au personnel d’assistance, ce qui a entraîné des milliers de plaintes contre l’entreprise.

Alors que le nouveau départ de Coinbase après son arrivée en bourse a augmenté la notoriété de la société, le mauvais service de gestion persiste et tâche sa popularité. Brian Armstrong, CEO de CoinBase, critiqué pour son pouvoir et ses erreurs, se retrouve sous le feu des critiques suite à un support client négligé.

L’offre publique initiale de Coinbase a fait ses débuts à 86 milliards de dollars en avril, mais la société n’a pas été en mesure de faire évoluer son service client de manière adéquate. En août, la société a annoncé une nouvelle ligne de support pour les clients qui pensent que leur compte a été compromis.

Source CoinTelegraph

Précédent

Crypto : Le Salvador lance une réduction du prix du carburant aux habitants qui paient en Bitcoin

Suivant

Gavin Andresen, anciennement leader chez Bitcoin, prédit la disparition du réseau BTC

Derniers articles de Crypto