PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs

Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs

Par le

Juste à temps pour le Mois de la sensibilisation à la cybersécurité, Coinbase a révélé qu’une attaque d’hameçonnage « à grande échelle » avait touché ses utilisateurs plus tôt cette année. L’attaque, qui concerne tout de même 6000 personnes, s’est produite entre avril et début mai 2021.

Cryptomonnaies phishing arnaque
© DR

S’il y a bien une chose que les utilisateurs de portefeuilles de cryptomonnaies ne souhaitent pas vivre un jour, c’est bien une soudaine disparition de leurs fonds. C’est tout justement ce que plusieurs milliers d’utilisateurs de Coinbase ont vécu il y a plusieurs mois.

Entre avril et début mai 2021, au moins 6 000 clients de la plateforme ont été touchés par une attaque de phishing. Ces derniers ont perdu l’intégralité de leurs actifs — en plus de l’accès à leur compte — après s’être faits avoir par un simple e-mail frauduleux.

6000 utilisateurs de Coinbase concernés

Coinbase détaille la tactique d’hameçonnage utilisée dans son article de blog. Afin de prendre le contrôle des différents comptes d’utilisateurs, les escrocs ont envoyé des e-mails de phishing qui prétendaient provenir de Coinbase. Lorsque les utilisateurs ont cliqué sur un lien dans l’e-mail et saisi les informations d’identification de leur compte, les auteurs ont pu voir les informations d’identification et prendre le contrôle des différents comptes.

« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion » indique Coinbase dans un communiqué. Ainsi, les e-mails, mots de passe et numéros de téléphone des utilisateurs ont été dérobés.

Voir aussi : Bitcoin : le cours s’effondre violemment après son adoption au Salvador

Ce qui reste incertain en revanche, c’est de savoir comment les pirates ont pu identifier les adresses e-mail d’un aussi grand nombre d’utilisateurs de Coinbase. La société a déclaré « qu’il n’y avait aucune preuve suggérant que les informations aient été obtenues [à l’intérieur] de l’entreprise », sans plus d’informations.

Dans un billet de blog, la société affirme que les escrocs n’ont jamais violé « l’infrastructure de sécurité et les systèmes plus larges » de Coinbase. Elle a également déclaré qu’elle « avait immédiatement corrigé la faille », mais aussi qu’elle avait travaillé avec ses clients avec pour objectif de « reprendre le contrôle de leurs comptes et les rembourser pour les fonds perdus ». Nous ignorons toutefois si les clients ont effectivement pu récupérer leurs sous.

Source

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Microsoft, Apple, et Google annoncent la fin des mots de passe, bienvenue aux passkeys !
    PayPal a annoncé adopter la passkey. Les clients américains peuvent désormais utiliser une clé physique pour s’identifier. Elle rejoint une liste toujours plus longue de compagnies qui acceptent cette alternative…

    Sécurité

  • OVNI : la marine américaine ne veut pas déclassifier certaines vidéos
    La déclassification de nombreuses vidéos d’OVNI par l’armée américaine a fait grand bruit. Mais il semblerait que la Marine ait bien plus d’images à sa disposition… Il semblerait que le…

    Science, Sécurité

  • Le Pentagone redoute les armes spatiales russes et chinoises
    Le gouvernement américain va bientôt tenir des briefings classifiés pour discuter des nouvelles menaces auxquelles il est confronté depuis l’espace. La Russie et la Chine seront au centre du débat.…

    Astronomie, Sécurité

  • Bandai Namco confirme la cyberattaque, les hackers auraient volé les données des joueurs
    Bandai Namco, le célèbre éditeur japonais de jeux vidéo, a reconnu avoir été victime d’une cyberattaque. Des pirates informatiques s’en sont pris au studio il y a quelques joueurs. Les données…

    Jeux video, Sécurité