Par 
Des pirates ont dérobé des fonds et informations à 6000 clients de la plateforme d’échange de crypto-monnaies Coinbase.
D’après Coinbase, les hackeurs ont utilisé une faille dans son processus d’authentification multi-facteurs (MFA) pour accéder à au moins 6000 comptes clients, rapporte BleedingComputer.
Bien que l’entreprise ait du mal à déterminer comment les pirates ont pu prendre le contrôle des comptes, elle explique que les malfrats devaient être en possession des e-mails et mots de passe des comptes compromis, et qu’ils auraient réussi à contourner son processus d’authentification multi-facteurs (MFA).
Le numéro 1 mondial de l’échange d’actifs numériques indique ainsi que ces accès non autorisés pourraient découler d’une importante campagne de phishing lancée au printemps 2021 contre sa plateforme.
« Dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification et accéder à votre compte, » a écrit l’échangeur.
En plus d’avoir réussi à voler des crypto-monnaies, les hackeurs seraient également en possession d’informations clients telles que leurs identités (nom, prénom, âge..) mais aussi leur adresse IP ainsi que l’historique complet de leurs transactions.
La société californienne se veut rassurante et affirme qu’elle remboursera toutes les victimes de cette attaque, dont certaines auraient déjà reçu une compensation.
