L'échange de crypto-monnaie Coinbase a signalé cette semaine dans une notification de violation où il a indiqué qu'au moins 6.000 XNUMX comptes d'utilisateurs avaient été piratés. L'échange a signalé que le défaut s'est produit entre mars et mai de cette année.
La lettre indique que des tiers non autorisés ont exploité le processus de récupération de compte SMS de Coinbase et transféré les fonds des utilisateurs vers des comptes non Coinbase. Cependant, la société a ajouté que pour ce faire, ces tiers doivent disposer d'adresses e-mail, de mots de passe et de numéros de téléphone, en plus d'un accès à l'e-mail.
L'échange de crypto-monnaie estime que ses clients ont été victimes d'une attaque de phishing, ou d'une sorte d'équivalent, pour que ces informations soient exposées, et qu'il n'y avait aucune preuve que les informations aient été obtenues directement auprès de Coinbase. L'échange affirme que les protocoles de récupération de compte autour des SMS ont été mis à jour après que Coinbase a découvert le problème.
Selon la lettre de Coinbase, certains comptes ont déjà été remboursés et tous les comptes seraient entièrement indemnisés à hauteur des pertes subies. La lettre a également été publiée sur le site Web du procureur général de Californie.
sécurité de la crypte
Bien que le nombre de crypto-monnaies piratées n'ait pas été divulgué, l'immédiateté de Coinbase dans la restauration des fonds des clients est rassurante, mais cela arrive à un moment où plusieurs histoires ont fait la une des journaux sur les piratages et les vulnérabilités.
Ces derniers jours, Compound Finance a déclaré qu'une règle de gouvernance comportait un petit morceau de code défectueux qui entraînait une mauvaise distribution de jetons, mettant en danger plus de 80 millions de dollars de jetons COMP. Quelques jours plus tôt, le protocole pNetwork DeFi avait perdu plus de 12 millions de dollars à cause des pirates.
Ce n'est pas non plus la première situation difficile pour Coinbase récemment. La semaine dernière, la pression de la Securities and Exchange Commission (SEC) a été suffisante pour écarter totalement le produit générateur d'intérêts de la société, Lend. Cela s'est produit quelques semaines seulement après un article de blog et un long fil de discussion du PDG de Coinbase, Brian Armstrong, exprimant sa frustration dans les communications avec la SEC et décrivant l'agence comme "incomplète".
En outre, le plus grand échange de crypto-monnaies a été confronté à des défis dus aux impacts de la législation potentielle sur les infrastructures et au drame de l'USDC ces derniers mois.
Bien que la sécurité du marché de la cryptographie se soit considérablement améliorée au fil du temps, il reste encore beaucoup à faire évoluer.
