Cryptomonnaies : sur Coinbase, des hackers ont vidé le portefeuille de 6000 utilisateurs Par Aymeric Geoffre-Rouland le 4 octobre 2021 Juste à temps pour le Mois de la sensibilisation à la cybersécurité, Coinbase a révélé qu’une attaque d’hameçonnage « à grande échelle » avait touché ses utilisateurs plus tôt cette année. L’attaque, qui concerne tout de même 6000 personnes, s’est produite entre avril et début mai 2021. © DR S’il y a bien une chose que les utilisateurs de portefeuilles de cryptomonnaies ne souhaitent pas vivre un jour, c’est bien une soudaine disparition de leurs fonds. C’est tout justement ce que plusieurs milliers d’utilisateurs de Coinbase ont vécu il y a plusieurs mois. Entre avril et début mai 2021, au moins 6 000 clients de la plateforme ont été touchés par une attaque de phishing. Ces derniers ont perdu l’intégralité de leurs actifs — en plus de l’accès à leur compte — après s’être faits avoir par un simple e-mail frauduleux. 6000 utilisateurs de Coinbase concernés Coinbase détaille la tactique d’hameçonnage utilisée dans son article de blog. Afin de prendre le contrôle des différents comptes d’utilisateurs, les escrocs ont envoyé des e-mails de phishing qui prétendaient provenir de Coinbase. Lorsque les utilisateurs ont cliqué sur un lien dans l’e-mail et saisi les informations d’identification de leur compte, les auteurs ont pu voir les informations d’identification et prendre le contrôle des différents comptes. « Ce type d’attaque implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour tromper une victime et l’amener à divulguer à son insu des identifiants de connexion » indique Coinbase dans un communiqué. Ainsi, les e-mails, mots de passe et numéros de téléphone des utilisateurs ont été dérobés. Voir aussi : Bitcoin : le cours s’effondre violemment après son adoption au Salvador Ce qui reste incertain en revanche, c’est de savoir comment les pirates ont pu identifier les adresses e-mail d’un aussi grand nombre d’utilisateurs de Coinbase. La société a déclaré « qu’il n’y avait aucune preuve suggérant que les informations aient été obtenues [à l’intérieur] de l’entreprise », sans plus d’informations. Dans un billet de blog, la société affirme que les escrocs n’ont jamais violé « l’infrastructure de sécurité et les systèmes plus larges » de Coinbase. Elle a également déclaré qu’elle « avait immédiatement corrigé la faille », mais aussi qu’elle avait travaillé avec ses clients avec pour objectif de « reprendre le contrôle de leurs comptes et les rembourser pour les fonds perdus ». Nous ignorons toutefois si les clients ont effectivement pu récupérer leurs sous. Source Article précédent Apple Pay : un bug permet à n’importe qui d’effectuer des paiements frauduleux à votre insu septembre 30, 2021 Article suivant Apple assure qu’Android compte 47 fois plus de malwares qu’iOS octobre 13, 2021