PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs

Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs

Par le

Juste à temps pour le Mois de la sensibilisation à la cybersécurité, Coinbase a révélé qu’une attaque d’hameçonnage « à grande échelle » avait touché ses utilisateurs plus tôt cette année. L’attaque, qui concerne tout de même 6000 personnes, s’est produite entre avril et début mai 2021.

Cryptomonnaies phishing arnaque
© DR

S’il y a bien une chose que les utilisateurs de portefeuilles de cryptomonnaies ne souhaitent pas vivre un jour, c’est bien une soudaine disparition de leurs fonds. C’est tout justement ce que plusieurs milliers d’utilisateurs de Coinbase ont vécu il y a plusieurs mois.

Entre avril et début mai 2021, au moins 6 000 clients de la plateforme ont été touchés par une attaque de phishing. Ces derniers ont perdu l’intégralité de leurs actifs — en plus de l’accès à leur compte — après s’être faits avoir par un simple e-mail frauduleux.

6000 utilisateurs de Coinbase concernés

Coinbase détaille la tactique d’hameçonnage utilisée dans son article de blog. Afin de prendre le contrôle des différents comptes d’utilisateurs, les escrocs ont envoyé des e-mails de phishing qui prétendaient provenir de Coinbase. Lorsque les utilisateurs ont cliqué sur un lien dans l’e-mail et saisi les informations d’identification de leur compte, les auteurs ont pu voir les informations d’identification et prendre le contrôle des différents comptes.

« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion » indique Coinbase dans un communiqué. Ainsi, les e-mails, mots de passe et numéros de téléphone des utilisateurs ont été dérobés.

Voir aussi : Bitcoin : le cours s’effondre violemment après son adoption au Salvador

Ce qui reste incertain en revanche, c’est de savoir comment les pirates ont pu identifier les adresses e-mail d’un aussi grand nombre d’utilisateurs de Coinbase. La société a déclaré « qu’il n’y avait aucune preuve suggérant que les informations aient été obtenues [à l’intérieur] de l’entreprise », sans plus d’informations.

Dans un billet de blog, la société affirme que les escrocs n’ont jamais violé « l’infrastructure de sécurité et les systèmes plus larges » de Coinbase. Elle a également déclaré qu’elle « avait immédiatement corrigé la faille », mais aussi qu’elle avait travaillé avec ses clients avec pour objectif de « reprendre le contrôle de leurs comptes et les rembourser pour les fonds perdus ». Nous ignorons toutefois si les clients ont effectivement pu récupérer leurs sous.

Source

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Cybersécurité : des hackers utilisent l’IA pour rendre leurs malwares indétectables
    Il semblerait que l’IA puisse être utilisée à des fins malhonnêtes. En effet, une équipe de recherche de Google s’est aperçue que certains malwares pouvaient utiliser l’IA pour réécrire leurs…

    Apps et Logiciels, Sécurité

  • Waymo : les taxis autonomes pourraient un jour causer la mort d’une personne, selon la PDG de l’entreprise
    Propriété d’Alphabet Inc., la société mère de Google, Waymo est bien connue pour ses taxis autonomes particulièrement performants. Et pourtant, la PDG de l’entreprise dit se préparer à l’éventualité d’un…

    Sécurité, Transport, Voiture

  • Tesla rappelle des milliers de Cybertruck à cause… d’un problème de colle
    Le pick-up futuriste de Tesla semble accumuler les problèmes. Cette fois, l’entreprise d’Elon Musk a rappelé plus de 6 000 Cybertruck, précisant que l’une des pièces du véhicule est susceptible…

    Sécurité, Voiture

  • Character.AI : l’entreprise d’IA va interdire son chatbot aux mineurs
    Les chatbots personnalisés de Character.AI pour les enfants, c’est bientôt terminé. En effet, suite à de nombreux problèmes, l’entreprise d’IA a décidé d’interdire l’accès à son application aux mineurs. Si…

    Apps et Logiciels, Santé, Sécurité