Résumé en bref
- La plateforme d'échange Coinbase affirme qu'elle a été compromise par des acteurs tiers.
- La plateforme Exchange indique que le pirate informatique a probablement obtenu l'accès via une attaque de phishing.
- 6 000 utilisateurs de Coinbase ont été touchés lors de l'attaque.
Coinbase , la principale plateforme américaine d'échange de cryptomonnaies , a révélé avoir été victime d'une intrusion malveillante entre mars et mai. La plateforme a indiqué qu'environ 6 000 utilisateurs ont été touchés par cette attaque.
La plateforme d'échange Coinbase a constaté qu'un tiers non autorisé avait accédé aux comptes d'au moins 6 000 clients Coinbase et en avait retiré un montant de fonds non divulgué.
Selon la plateforme d'échange Coinbase, le piratage a été possible car les auteurs disposaient « au préalable de l'adresse électronique, du mot de passe et du numéro de téléphone » associés à chaque compte.
La plateforme a indiqué qu'elle n'avait pas encore déterminé comment ces pirates informatiques avaient réussi à obtenir les informations, mais a noté qu'il était possible que la tierce partie ait accédé aux informations par le biais d'attaques d'hameçonnage ou d'autres techniques d'ingénierie sociale pour « tromper une victime et l'amener à divulguer involontairement sesdentde connexion ».
Parallèlement, le système d'authentification à deux facteurs par SMS de la plateforme présentait une faille que les pirates ont pu exploiter. Ils ont ainsi pu transférer les fonds depuis les comptes compromis.
Coinbase a promis de renforcer son système d'authentification et ses autres protocoles de sécurité. La plateforme a également indiqué qu'elle créditerait le compte concerné d'une somme équivalente à la valeur des fonds indûment retirés au moment de l' dent .
L'entreprise a indiqué que certains utilisateurs avaient déjà été remboursés, tandis que d'autres le seraient avant la fin de la journée.
La plateforme d'échange Coinbase connaît une croissance massive malgré les compromissions
Il convient de noter que la plateforme a connu une forte augmentation du nombre de nouveaux utilisateurs entre le premier et le deuxième trimestre de l'année où le piratage a eu lieu. Le nombre d'utilisateurs aurait augmenté de 30 % entre le quatrième trimestre 2020 et le premier trimestre 2021, et de 21,4 % entre le premier et le deuxième trimestre de cette année.
Par ailleurs, cetdent s'est produit au moment où la plateforme d'échange géante est entrée en bourse. Les actions de Coinbase ont été admises à la négociation sur le Nasdaq en avril.
