Publié par UnderNews Actu - Télécharger l'application Android

Voila qui pourrait être une très fâcheuse nouvelle pour les utilisateurs de la plateforme américaine spécialisée dans le paiement en Bitcoin. En effet, un cybercriminel revendique le piratage et le vol de la base de données contenant plus de 55 000 clients…

L’information a filtrée dans les dernières 48 heures sur seulement quelques rares sites spécialisés. Et pour cause, le piratage n’a pas encore été confirmé officiellement par CoinBase, même s’il aurait eu lieu le 22 juillet. Néanmoins, l’échantillon de données privées publiées par le pirate informatique dans un document PasteBin ont été vérifiées et sont bien réelles ; composées des adresses mails et des mots de passe. Que penser de ça ? Trois solutions : soit le piratage de la plateforme est véridique, soit cette base est une compilation de données dérobées à des victimes de phishing et de malwares, soit le pirate a créé lui-même une centaine de comptes clients puis les diffusés pour simuler un piratage et monter une arnaque.

Ce qui fait penser à cette dernière hypothèse est la demande très étrange du cybercriminel : toute personne souhaitant le contacter et accéder aux données doit lui envoyer 0.7 BTC auparavant. « Vous devez fournir votre adresse e-mail pour la transaction » termine-t-il dans le document qu’il a diffusé. Il réclame plusieurs milliers d’euros pour la totalité des précieuses informations qu’il aurait en sa possession.

HMA Pro VPN

coinbase

Le pseudonyme L.N.O du pirate n’est à priori pas connu et aucune information technique concernant l’attaque n’a été donnée.

L’équipe de CoinBase a déclarée hier ne pas avoir remarqué de cyberattaque sur leurs systèmes et démentent un piratage direct. Mais des attaques visant les utilisateurs sont plus probables :

« Ce n’est pas le résultat d’une attaque directe sur les systèmes de CoinBase, mais plutôt le résultat de divers phishing ou attaques via des logiciels malveillants visant les utilisateurs. CoinBase a pris toutes les mesures nécessaires pour protéger les utilisateurs de ces types d’attaques. »

Pour aider à assurer la sécurité des utilisateurs, CoinBase recommande d’utiliser un navigateur Web moderne comme Chrome ou le dernier Firefox, de garder ses logiciels et son système d’exploitation à jour, et de prendre les précautions nécessaires lors de l’installation de logiciels depuis Internet.

Il semblerait donc que ce « piratage » de CoinBase piratage ne soit simplement une compilation de résultats de multiples attaques par phishing et  malwares à l’encontre des utilisateurs du site. Aucun des comptes figurant sur ​​la liste diffusée n’utilisent l’authentification à deux facteurs.

Quand aux comptes piratés diffusés par le cybercriminel, toutes  tentatives de connexion à ces derniers se soldent par un laconique « Sorry, account temporarily disabled. Please contact support« . Affaire à suivre.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , ,

Recherches en relation :

  • coin base hacker coinbase coin base news mail

Vos réactions
  1. fab

    c’est quand même effarant de voir la simplicité des mots de passes. rarement plus de 8 caractères, pas de caractères spéciaux etc..

Ils parlent du sujet :

  1. Actu/news informatique 4 | Pearltrees

    […] millier à venir. Les principaux pays touchés sont les USA, la Russie, l’Allemagne et le Canada. CoinBase piraté et la base de données clients mise en vente. INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de […]

  2. CoinBase piraté et la base de donn&eacut...

    […] Voila qui pourrait être une très fâcheuse nouvelle pour les utilisateurs de la plateforme américaine spécialisée dans le paiement en Bitcoin. En effet, un cybercriminel revendique le piratage et le vol de la base de données contenant plus de 55 000 clients…L’information a filtrée dans les dernières 48 heures sur seulement quelques rares sites spécialisés. Et pour cause, le piratage n’a pas encore été confirmé officiellement par CoinBase, même s’il aurait eu lieu le 22 juillet. Néanmoins, l’échantillon de données privées publiées par le pirate informatique dans un document PasteBin ont été vérifiées et sont bien réelles ; composées des adresses mails et des mots de passe. Que penser de ça ? Trois solutions : soit le piratage de la plateforme est véridique, soit cette base est une compilation de données dérobées à des victimes de phishing et de malwares, soit le pirate a créé lui-même une centaine de comptes clients puis les diffusés pour simuler un piratage et monter une arnaque.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.