Trusted

Coinbase : une attaque de “SIM Swap” coûte 7 300 $ d’ETH à un utilisateur

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Un piratage de compte Coinbase via une attaque SIM Swap a coûté 7 300 $ en ETH à un client basé en Indiana aux États-Unis.
  • La victime ne sera pas remboursée par l’exchange.
  • Le service clients de Coinbase a toujours été critiqué pour son mauvais traitement des réclamations des utilisateurs.
  • promo

Un client américain de Coinbase résidant dans l’État de l’Indiana a été sidéré en apprenant que l’exchange ne lui remboursera pas ses fonds crypto volés lors d’une attaque de swap de carte SIM.

Le client en question, Dan Tiberi, a reçu une très mauvaise surprise en cette période de fêtes de fin d’année. En effet, l’utilisateur de Coinbase a perdu plusieurs milliers de dollars à cause d’une attaque SIM Swap (un type de fraude dans lequel l’attaquant se fait passer pour le propriétaire du compte auprès de son opérateur mobile afin d’utiliser son numéro de téléphone) qui a compromis ses informations d’identification de l’exchange et changé son opérateur de réseau mobile.

La victime a reçu un SMS confirmant un changement de mot de passe qu’il n’avait pas demandé. Après une enquête plus approfondie, M. Tiberi a découvert qu’il ne pouvait pas passer d’appels depuis son appareil T-mobile. C’est à ce moment-là qu’il a commencé à soupçonner un acte criminel.

L’attaquant a volé l’équivalent de plus de 7 300 $ d’ETH du compte Coinbase de M. Tiberi. Heureusement, la banque de la victime a bloqué la transaction, mais Coinbase a ensuite puisé dans ses autres avoirs crypto de Bitcoin, Litecoin et Chainlink pour couvrir les frais des ETH restants.

Bien évidemment, Dan Tiberi était furieux. “Une fois qu’une transaction est lancée, ils ne peuvent pas l’arrêter et ils sont en mesure de collecter des fonds pour cette transaction qui a été effectuée par le pirate informatique. Pour moi, c’est absolument ridicule”, a-t-il déploré.

Coinbase refuse de rembourser les pertes

Dans une tentative de défense, Coinbase s’est contenté de confirmer que le retrait a été effectué par un “attaquant”. L’assurance qui couvre les avoirs crypto des clients ne rembourse les fonds perdus que si la perte est considérée comme résultant d’une violation de la cybersécurité du système de l’exchange. Dans le cas de M. Tiberi, c’est le vol de son mot de passe qui a causé la perte de ses fonds. Il ne recevra donc aucune compensation de la part de Coinbase.

Selon la Federal Communications Commission (FCC) des États-Unis , les escrocs peuvent changer d’opérateur de réseau mobile avec plusieurs informations personnelles. Ces informations peuvent inclure le nom, l’adresse, la date de naissance, les codes PIN ou les mots de passe d’un utilisateur. Les acteurs malveillants obtiennent parfois ces informations sur le dark web ou à partir de fuites de données privées.

Le service clients de l’exchange fait l’objet de critiques

La réputation du service clients de Coinbase n’a pas toujours été très honorable. En août 2021, CNBC a rapporté que plus de 11 000 plaintes avaient été déposées auprès de la Federal Trade Commission, du Consumer Financial Protection Bureau et du Better Business Bureau. D’ailleurs, un ancien employé du service client de Coinbase a révélé que l’exchange voulait supprimer le chat en direct avec ses client. Notons que le témoin a travaillé dans l’entreprise de 2014 à 2016.

En outre, CNBC a interrogé un porte-parole de Coinbase sur le service client de l’exchange. Ce dernier a affirmé que moins de 0,01 % des comptes clients avaient fait l’objet de piratage. Récemment, Coinbase a annoncé son intention de lancer une assistance téléphonique pour faire face aux piratages de compte avant la fin de l’année.

Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

david-thomas.jpg
David Thomas
David Thomas est diplômé de l'université de Kwa-Zulu Natal à Durban, en Afrique du Sud, avec un diplôme d'ingénieur en électronique. Il a travaillé comme ingénieur pendant huit ans, développant des logiciels pour les processus industriels chez le spécialiste sud-africain de l'automatisation Autotronix (Pty) Ltd, des systèmes de contrôle minier pour AngloGold Ashanti, et des produits de consommation chez Inhep Digital Security, une société de sécurité nationale détenue à 100 % par le...
READ FULL BIO
Sponsorisé
Sponsorisé