Coinbase prend des mesures pour apaiser les inquiétudes en matière de sécurité suite aux signalements de vols

Coinbase, le fournisseur de portefeuilles Bitcoin soutenu par Andreessen Horowitz, a confirmé via un article de blog de l'entreprise le 7 février qu'« une petite poignée » de ses clients ont été victimes d'attaques de phishing.

Les rapports sur les vulnérabilités de sécurité des portefeuilles Bitcoin , bien que minimes, ont néanmoins eu un large écho dans un secteur qui est de plus en plus plongé dans un voile d'incertitude par les médias grand public.

Un compte rendu séparé des incidents par une source d'information en ligneLe Vergedresse un tableau très différent de la situation, suggérant que les vols, bien que dans certains cas imputables aux utilisateurs de Coinbase, étaient importants et peut-être plus fréquents que ce qui a été rapporté.

The Verge a confirmé ce qu'il a appelé « une série de vols de Bitcoin qui ont frappé le service ces dernières semaines ».

Dans son article, il relate l'histoire de Jeff, un utilisateur de Coinbase, qui a perdu 10,6 BTC en bitcoins suite à un vol en décembre dernier. Le plus singulier dans l'histoire de Jeff, cependant, est qu'un mois plus ONE , son argent remboursé a de nouveau été volé.

Le média a révélé avoir confirmé que deux vols distincts avaient été commis contre des utilisateurs du service en plus des multiples vols de Jeff, pour des montants respectifs de 16 000 $ et 5 000 $.

Le montant total des vols, comme l'indique l'article, s'élève à environ 40 000 $.

L'ampleur des attaques

La société de sécurité FireEye a déclaré au Verge qu'elle pensait qu'il était peu probable que Coinbase ait subi une vulnérabilité à l'échelle du système, et qu'au lieu de cela, chaque victime individuelle a été compromise de manière isolée.

Cependant, il a suggéré que l'API « inhabituellement puissante » de Coinbase pourrait avoir été un facteur :

La clé API appropriée permettra à n'importe quel programme de transférer des bitcoins d'un compte à l'autre. Une fois la clé compromise, les attaquants peuvent même accéder aux comptes bancaires liés pour acheter des bitcoins. Il est conseillé aux utilisateurs de ne pas autoriser la clé API s'ils n'en ont T besoin, mais si un compte est compromis, les pirates peuvent décider de l'autoriser eux-mêmes.

FireEye a laissé entendre que l'entreprise elle-même ne semblait pas responsable des attaques, qui ne visaient pas son infrastructure. De plus, elle a indiqué que les conditions d'utilisation de Coinbase stipulent clairement que chaque individu est responsable de la sécurité de ses clés privées.

En utilisant l'authentification à deux facteurs du fournisseur de portefeuille, suggère le rapport, Jeff aurait pu empêcher la perte de sa clé API, qui, une fois son compte compromis, aurait pu être réactivée par les pirates.

Coinbase réagit

L'entreprise basée à San Franciscominimisé les vols, affirmant que « le phishing est malheureusement courant sur Internet », et notant qu'il affecte également les institutions bancaires, les processeurs de paiement et les détaillants du système financier traditionnel.

En outre, la société a indiqué qu'en raison des inquiétudes suscitées par les attaques de phishing, elle a mis en œuvre des mesures de sécurité renforcées qui, lorsqu'elles sont utilisées avec les meilleures pratiques de navigation sur le Web, peuvent aider à limiter ces occurrences :

Nous avons mis en place plusieurs mesures de sécurité renforcées, notamment une authentification à deux facteurs renforcée, conçue pour réduire le risque d'attaques d'hameçonnage réussies à l'avenir. Nous avons également ajouté une étape de vérification de l'adresse e-mail pour les actions clés, comme l'activation d'une clé API.

Les représentants de Coinbase ont refusé toute nouvelle demande de commentaire, déclarant que l'article de blog représentait leur position officielle sur les attaques.

Crédit image :Clé numériquevia Shutterstock