Accueil / Sécurité / Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs

Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs

Juste à temps pour le Mois de la sensibilisation à la cybersécurité, Coinbase a révélé qu’une attaque d’hameçonnage « à grande échelle » avait touché ses utilisateurs plus tôt cette année. L’attaque, qui concerne tout de même 6000 personnes, s’est produite entre avril et début mai 2021.

Cryptomonnaies phishing arnaque
© DR

S’il y a bien une chose que les utilisateurs de portefeuilles de cryptomonnaies ne souhaitent pas vivre un jour, c’est bien une soudaine disparition de leurs fonds. C’est tout justement ce que plusieurs milliers d’utilisateurs de Coinbase ont vécu il y a plusieurs mois.

Entre avril et début mai 2021, au moins 6 000 clients de la plateforme ont été touchés par une attaque de phishing. Ces derniers ont perdu l’intégralité de leurs actifs — en plus de l’accès à leur compte — après s’être faits avoir par un simple e-mail frauduleux.

6000 utilisateurs de Coinbase concernés

Coinbase détaille la tactique d’hameçonnage utilisée dans son article de blog. Afin de prendre le contrôle des différents comptes d’utilisateurs, les escrocs ont envoyé des e-mails de phishing qui prétendaient provenir de Coinbase. Lorsque les utilisateurs ont cliqué sur un lien dans l’e-mail et saisi les informations d’identification de leur compte, les auteurs ont pu voir les informations d’identification et prendre le contrôle des différents comptes.

« Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion » indique Coinbase dans un communiqué. Ainsi, les e-mails, mots de passe et numéros de téléphone des utilisateurs ont été dérobés.

Voir aussi : Bitcoin : le cours s’effondre violemment après son adoption au Salvador

Ce qui reste incertain en revanche, c’est de savoir comment les pirates ont pu identifier les adresses e-mail d’un aussi grand nombre d’utilisateurs de Coinbase. La société a déclaré « qu’il n’y avait aucune preuve suggérant que les informations aient été obtenues [à l’intérieur] de l’entreprise », sans plus d’informations.

Dans un billet de blog, la société affirme que les escrocs n’ont jamais violé « l’infrastructure de sécurité et les systèmes plus larges » de Coinbase. Elle a également déclaré qu’elle « avait immédiatement corrigé la faille », mais aussi qu’elle avait travaillé avec ses clients avec pour objectif de « reprendre le contrôle de leurs comptes et les rembourser pour les fonds perdus ». Nous ignorons toutefois si les clients ont effectivement pu récupérer leurs sous.

Source

Derniers articles
OpenAI : les policiers américains commencent à utiliser GPT-4 pour rédiger leurs rapports
SpaceX : la constellation Starlink pourrait endommager le champ magnétique de notre planète
X (Twitter) est accusé de revendre vos données aux gouvernements
Apple : une nouvelle arnaque au mot de passe est en cours, faites attention
© Copyright 2024 www.papergeek.fr - tous droits réservés