Un client américain de Coinbase résidant dans l’État de l’Indiana a été sidéré en apprenant que l’exchange ne lui remboursera pas ses fonds crypto volés lors d’une attaque de swap de carte SIM.
Le client en question, Dan Tiberi, a reçu une très mauvaise surprise en cette période de fêtes de fin d’année. En effet, l’utilisateur de Coinbase a perdu plusieurs milliers de dollars à cause d’une attaque SIM Swap (un type de fraude dans lequel l’attaquant se fait passer pour le propriétaire du compte auprès de son opérateur mobile afin d’utiliser son numéro de téléphone) qui a compromis ses informations d’identification de l’exchange et changé son opérateur de réseau mobile.
La victime a reçu un SMS confirmant un changement de mot de passe qu’il n’avait pas demandé. Après une enquête plus approfondie, M. Tiberi a découvert qu’il ne pouvait pas passer d’appels depuis son appareil T-mobile. C’est à ce moment-là qu’il a commencé à soupçonner un acte criminel.
L’attaquant a volé l’équivalent de plus de 7 300 $ d’ETH du compte Coinbase de M. Tiberi. Heureusement, la banque de la victime a bloqué la transaction, mais Coinbase a ensuite puisé dans ses autres avoirs crypto de Bitcoin, Litecoin et Chainlink pour couvrir les frais des ETH restants.
Bien évidemment, Dan Tiberi était furieux. “Une fois qu’une transaction est lancée, ils ne peuvent pas l’arrêter et ils sont en mesure de collecter des fonds pour cette transaction qui a été effectuée par le pirate informatique. Pour moi, c’est absolument ridicule”, a-t-il déploré.
Coinbase refuse de rembourser les pertes
Dans une tentative de défense, Coinbase s’est contenté de confirmer que le retrait a été effectué par un “attaquant”. L’assurance qui couvre les avoirs crypto des clients ne rembourse les fonds perdus que si la perte est considérée comme résultant d’une violation de la cybersécurité du système de l’exchange. Dans le cas de M. Tiberi, c’est le vol de son mot de passe qui a causé la perte de ses fonds. Il ne recevra donc aucune compensation de la part de Coinbase.
Selon la Federal Communications Commission (FCC) des États-Unis , les escrocs peuvent changer d’opérateur de réseau mobile avec plusieurs informations personnelles. Ces informations peuvent inclure le nom, l’adresse, la date de naissance, les codes PIN ou les mots de passe d’un utilisateur. Les acteurs malveillants obtiennent parfois ces informations sur le dark web ou à partir de fuites de données privées.
Le service clients de l’exchange fait l’objet de critiques
La réputation du service clients de Coinbase n’a pas toujours été très honorable. En août 2021, CNBC a rapporté que plus de 11 000 plaintes avaient été déposées auprès de la Federal Trade Commission, du Consumer Financial Protection Bureau et du Better Business Bureau. D’ailleurs, un ancien employé du service client de Coinbase a révélé que l’exchange voulait supprimer le chat en direct avec ses client. Notons que le témoin a travaillé dans l’entreprise de 2014 à 2016.
En outre, CNBC a interrogé un porte-parole de Coinbase sur le service client de l’exchange. Ce dernier a affirmé que moins de 0,01 % des comptes clients avaient fait l’objet de piratage. Récemment, Coinbase a annoncé son intention de lancer une assistance téléphonique pour faire face aux piratages de compte avant la fin de l’année.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.