Un tiers a pu accéder à environ 6 000 comptes Coinbase en 2021 et transférer des fonds vers des portefeuilles crypto non Coinbase. Coinbase a couvert les pertes des clients.

« Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d’autres techniques d’ingénierie sociale pour inciter une victime à divulguer sans le savoir ses identifiants de connexion à un mauvais acteur », a écrit Coinbase à clients concernés.

Coinbase dépense beaucoup pour la sécurité et environ 5% de ses employés travaillent dans ce domaine, a déclaré Martin, un niveau bien supérieur à celui du secteur bancaire. Il oblige tous ses clients à utiliser une authentification à deux facteurs, qui peut être un code reçu par SMS, une application de vérification sur un téléphone portable, ou même l’utilisation d’une « clé » physique insérée dans un téléphone ou un ordinateur.

Coinbase s’efforce d’éduquer les clients sur la manière de rester en sécurité en ligne, a déclaré Martin. La société enseigne aux gens à ne pas marcher dans les ruelles sombres, à verrouiller les portes et à garder leurs portefeuilles hors de vue dans les voitures, a-t-il poursuivi. Le même besoin de précaution existe également dans le commerce de crypto, a-t-il déclaré. L’entreprise souligne l’importance des gestionnaires de mots de passe, qui permettent d’établir facilement des mots de passe longs sans avoir besoin de les mémoriser ou de les écrire.

Dans la lutte entre les pirates et leur cible actuelle de prédilection, DeFi, le vainqueur sera clair, selon Erin Plante, vice-présidente des enquêtes chez Chainalysis, qui mène des recherches sur l’industrie.