Partager cet article
Coinbase prend des mesures pour apaiser les inquiétudes en matière de sécurité suite aux signalements de vols
Coinbase a publié un article de blog en réponse aux rapports selon lesquels ses utilisateurs sont ciblés par des attaques de phishing.
Par Pete Rizzo
Faites de nous votre source préférée sur Google
Coinbase, le fournisseur de portefeuilles Bitcoin soutenu par Andreessen Horowitz, a confirmé via un article de blog de l'entreprise le 7 février qu'« une petite poignée » de ses clients ont été victimes d'attaques de phishing.
Les rapports sur les vulnérabilités de sécurité des portefeuilles Bitcoin , bien que minimes, ont néanmoins eu un large écho dans un secteur qui est de plus en plus plongé dans un voile d'incertitude par les médias grand public.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Un compte rendu séparé des incidents par une source d'information en ligneLe Vergedresse un tableau très différent de la situation, suggérant que les vols, bien que dans certains cas imputables aux utilisateurs de Coinbase, étaient importants et peut-être plus fréquents que ce qui a été rapporté.
The Verge a confirmé ce qu'il a appelé « une série de vols de Bitcoin qui ont frappé le service ces dernières semaines ».
Dans son article, il relate l'histoire de Jeff, un utilisateur de Coinbase, qui a perdu 10,6 BTC en bitcoins suite à un vol en décembre dernier. Le plus singulier dans l'histoire de Jeff, cependant, est qu'un mois plus ONE , son argent remboursé a de nouveau été volé.
Le média a révélé avoir confirmé que deux vols distincts avaient été commis contre des utilisateurs du service en plus des multiples vols de Jeff, pour des montants respectifs de 16 000 $ et 5 000 $.
Le montant total des vols, comme l'indique l'article, s'élève à environ 40 000 $.
L'ampleur des attaques
La société de sécurité FireEye a déclaré au Verge qu'elle pensait qu'il était peu probable que Coinbase ait subi une vulnérabilité à l'échelle du système, et qu'au lieu de cela, chaque victime individuelle a été compromise de manière isolée.
Cependant, il a suggéré que l'API « inhabituellement puissante » de Coinbase pourrait avoir été un facteur :
La clé API appropriée permettra à n'importe quel programme de transférer des bitcoins d'un compte à l'autre. Une fois la clé compromise, les attaquants peuvent même accéder aux comptes bancaires liés pour acheter des bitcoins. Il est conseillé aux utilisateurs de ne pas autoriser la clé API s'ils n'en ont T besoin, mais si un compte est compromis, les pirates peuvent décider de l'autoriser eux-mêmes.
FireEye a laissé entendre que l'entreprise elle-même ne semblait pas responsable des attaques, qui ne visaient pas son infrastructure. De plus, elle a indiqué que les conditions d'utilisation de Coinbase stipulent clairement que chaque individu est responsable de la sécurité de ses clés privées.
En utilisant l'authentification à deux facteurs du fournisseur de portefeuille, suggère le rapport, Jeff aurait pu empêcher la perte de sa clé API, qui, une fois son compte compromis, aurait pu être réactivée par les pirates.
Coinbase réagit
L'entreprise basée à San Franciscominimisé les vols, affirmant que « le phishing est malheureusement courant sur Internet », et notant qu'il affecte également les institutions bancaires, les processeurs de paiement et les détaillants du système financier traditionnel.
En outre, la société a indiqué qu'en raison des inquiétudes suscitées par les attaques de phishing, elle a mis en œuvre des mesures de sécurité renforcées qui, lorsqu'elles sont utilisées avec les meilleures pratiques de navigation sur le Web, peuvent aider à limiter ces occurrences :
Nous avons mis en place plusieurs mesures de sécurité renforcées, notamment une authentification à deux facteurs renforcée, conçue pour réduire le risque d'attaques d'hameçonnage réussies à l'avenir. Nous avons également ajouté une étape de vérification de l'adresse e-mail pour les actions clés, comme l'activation d'une clé API.
Les représentants de Coinbase ont refusé toute nouvelle demande de commentaire, déclarant que l'article de blog représentait leur position officielle sur les attaques.
Crédit image :Clé numériquevia Shutterstock
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
Circle’s biggest bear just threw in the towel, but warns the stock is still a crypto roller coaster
Circle’s rising correlation with ether and DeFi exposure drives the re-rating, despite valuation and competition concerns.
Ce qu'il:
- Compass Point’s Ed Engel upgraded Circle (CRCL) to Neutral from Sell and cut his price target to $60, arguing the stock now trades more as a proxy for crypto markets than as a standalone fintech.
- Engel notes that CRCL’s performance is increasingly tied to the ether and broader crypto cycles, with more than 75% of USDC supply used in DeFi or on exchanges, and the stock is still trading at a rich premium.
- Potential catalysts such as the CLARITY Act and tokenization of U.S. assets could support USDC growth, but Circle faces mounting competition from new stablecoins and bank-issued “deposit coins,” and its revenue may remain closely linked to speculative crypto activity for years.
À la une
