Coinbase informe 6 000 clients d'une violation de données

Coinbase a envoyé des lettres à 6 000 clients pour les informer d'une violation de données qui a conduit des pirates informatiques à effacer des comptes de crypto-monnaie.

La lettre a été envoyée des mois après que les clients ont commencé à se plaindre que leurs comptes avaient été effacés, avec CNBC rapportant que la plate-forme d'échange de crypto-monnaie, qui compte 68 millions d'utilisateurs, avait été critiquée pour son manque d'action concernant le braquage.

À la fin de la semaine dernière, Coinbase a confirmé qu'entre mars et mai 2021, 6 000 clients américains avaient été victimes d'"une campagne tierce visant à obtenir un accès non autorisé aux comptes des clients Coinbase et à transférer les fonds des clients hors de la plateforme Coinbase".

Les fonds ont été transférés vers des portefeuilles cryptographiques non associés à Coinbase, a déclaré la société dans la lettre, rendant les transactions impossibles à rétracter. Certains clients ont déclaré avoir même perdu 168 000 $ (123 655 £), selon CNBC .

Non seulement les acteurs de la menace ont réussi à voler des centaines de milliers de cryptomonnaies, mais ils ont également obtenu des informations personnelles telles que "nom complet, adresse e-mail, adresse personnelle, date de naissance, adresses IP pour l'activité du compte, historique des transactions, avoirs du compte, et l'équilibre".

Les pirates ont réussi à exploiter "une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d'authentification SMS à deux facteurs (2FA)".

Cependant, pour se connecter aux comptes des utilisateurs, ils auraient également besoin d'informations telles qu'une adresse e-mail, un mot de passe et un numéro de téléphone associés au compte, ainsi que l'accès au compte de messagerie des clients.

Coinbase a déclaré aux victimes qu'il n'était "pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations".

Cependant, la société a souligné les probables "attaques de phishing ou autres techniques d'ingénierie sociale pour inciter une victime à divulguer sans le savoir ses identifiants de connexion à un mauvais acteur".

"Nous n'avons trouvé aucune preuve que ces tiers aient obtenu ces informations de Coinbase lui-même", a-t-il déclaré dans la lettre, qui a été envoyée environ six mois après la violation.

Les victimes du braquage seront remboursées, a déclaré Coinbase, ajoutant que "cela garantira que tous les clients concernés recevront la pleine valeur de ce qu'ils ont perdu". Les clients ont été invités à changer leurs mots de passe pour une combinaison plus forte qui n'a pas été utilisée sur différents sites.

L'entreprise travaille également avec les forces de l'ordre pour enquêter sur le problème, décrivant l'état de l'enquête comme "en cours".