Coinbase piraté | Voici ce qui s’est passé

Mauvaises nouvelles pour les clients de Coinbase. Le plus populaire – et le plus sûr – échanger des crypto-monnaies à l’échelle mondiale a été touchée par une attaque de pirate informatique, qui exploite un fais-le dans le système d’authentification via SMS il a aussi volé les fonds 6 000 utilisateurs.

La nouvelle s’est propagée par BipOrdinateur, site spécialisé dans attaques de pirates, qui a signalé un déclaration de l’échange populaire, qui entre autres garanties la restauration totale de fonds qui ont été indûment volés à leurs clients.

Une attaque très articulé, ce qui montre comment même lorsque nous utilisons un échange de crypto-monnaie très sûrs et attentifs aux procédures les plus sûres dans le domaine informatique, nous pouvons être le cible de personnes malveillantes. Après tout, le crypto-monnaies ils sont convoités par tout le monde, aussi grâce à l’énorme valeur qu’ils ont acquis dans les derniers mois.

Le comportement de Coinbase (aller ici pour ouvrir un compte gratuit), concernant l’affaire, reste absolument irréprochable. C’est pourquoi elle a toujours fait partie de la direction du meilleurs échanges de crypto-monnaie recommandé par nous. En plus d’avoir averti les utilisateurs, il a en effet activé des procédures de remboursement pour tout type de fonds qu’il a soustrait trop.

Qu’est-il arrivé aux utilisateurs de Coinbase ?

D’après ce qui a été publié par Coinbase, l’attaque qui aurait duré deux mois, entre Mars Et mai, au-delà 6 000 clients. L’attaque a commencé – et c’est un fait assez curieux – à partir des comptes e-mail des clients Coinbase, sans avoir d’indications précises sur la façon dont cela a pu se produire. De plus, les pirates étaient en possession du numéro de téléphone et du mot de passe de chacun des comptes piratés.

Selon toute vraisemblance, c’était Hameçonnage, ou plutôt la création de sites internet à première vue tout à fait identiques à ceux de Coinbase, à travers lequel le informations du client.

La chose la plus curieuse à propos de cette attaque très articulée était la phase 2. Qui utilise déjà Coinbase sait bien que pour le transfert de crypto-monnaies en dehors de sa plateforme il est nécessaire, comme c’est le cas pour la plupart des banques, de vérifier via votre téléphone, avec un code que vous recevez via SMS.

Le bug du système SMS

A ce stade de l’histoire, le bogue qui a permis la pirate prendre possession de crypto-monnaies d’utilisateurs malheureux, même en présence d’un système de Double authentification. C’était un bogue du système AMF – le système qui permet la récupération du compte via SMS.

Le tiers (le hacker) a exploité un bug dans le système qui permet de récupérer le compte via un code reçu par SMS, pouvant ainsi obtenir un accès complet au compte. Certains clients ont déjà été remboursés – et nous continuerons à rembourser toutes les victimes de cette attaque.

C’est le commentaire de Coinbase – que dans le désastre d’un bug qui a coûté de l’argent à de nombreux utilisateurs, s’est néanmoins avéré être un échanger auquel on peut faire confiance, même pour un capital important.

Que retenir de cette histoire

Que la sécurité n’est jamais de trop et que si l’on préfère l’achat direct de crypto-monnaies c’est une bonne pratique de les mettre dans un portefeuille matériel dans chambre froide, une pratique extrêmement sûre même garde au échanges importants comme, comment Coinbase.

Nous n’avons – en conclusion – aucun défaut à blâmer Coinbase – que dans un événement qui peut arriver à tous les échanges de toute taille – il a fait ses preuves acteur sérieux et prêt à payer de sa poche les responsabilités qu’il a assumées. Si c’était arrivé avec échanger moins institutionnel, nous ne sommes pas sûrs que les choses se seraient passées de la même manière.

A lire également