L’échange de crypto-monnaie Coinbase a annoncé dans un communiqué qu’il avait été piraté, mais ils ont rapidement repoussé l’attaque. Alors que les informations de connexion de certains employés ont été capturées par des pirates, leurs comptes d’utilisateurs n’ont pas pu être atteints.
Coinbase, l’un des plus grands échanges de crypto-monnaie au monde, a été touché par une cyberattaque l’année dernière. 6 000 utilisateurs voient leur compte vidé avait expliqué. Cependant, Coinbase a annoncé avoir fermé la faille de sécurité et couvert la perte de 6 000 utilisateurs en 24 heures.
Aujourd’hui, les responsables de Coinbase ont annoncé qu’ils avaient de nouveau été piratés. Mais cette fois la cible des assaillants était le login de l’entreprise des employés.
Heureusement, certains employés de Coinbase ont tout de suite remarqué cette attaque.
Dans la déclaration faite par Coinbase, des cyber-attaquants non identifiés ont signalé que certains employés Hameçonnage (Hameçonnage) qu’ils envoient des SMS via et ont déclaré qu’ils voulaient qu’ils se connectent à leurs comptes. Certains employés ont réalisé qu’il pouvait s’agir d’une cyberattaque et ont alerté les autorités, tandis que d’autres sont malheureusement tombés dans ce piège. Les employés qui ont reçu leurs informations de connexion en appelant les employés à l’aide de la vérification de compte en plusieurs étapes (MFA), sont entrés dans le système en quelques minutes et ont transféré les informations de connexion des employés à un serveur distant. Les responsables de Coinbase qui ont remarqué la situation Il a réussi à repousser l’attaque en agissant rapidement..
Les responsables, qui ont complètement modifié les informations de connexion des employés, ont déclaré qu’aucune information d’utilisateur n’avait été consultée lors de l’attaque et que les comptes étaient en sécurité. Les responsables de Coinbase, qui ont survécu à une attaque sérieuse au dernier moment, ont déclaré que la méthode utilisée dans l’attaque était le résultat des pirates qui ont attaqué Cloudflare l’année dernière. est identique à la méthode ont déclaré avoir soumis les documents nécessaires aux forces de l’ordre.
NOUVELLES CONNEXES
Les plus grandes entreprises technologiques du monde piratées à notre insu : elles l’ont caché pendant 2 ans
L’année dernière Edité sur Cloudflare Lors d’une attaque similaire, les pirates n’ont pas pu être détectés, mais la méthode utilisée n’a pas été détectée. Éparpiller les porcs/0ctopus Des preuves ont été obtenues montrant qu’il appartenait à un groupe de hackers appelé
Source :
https://www.techradar.com/news/crypto-exchange-coinbase-hacked-sensitive-data-stolen