Coinbase a signalé par erreur des changements 2FA à 125 000 clients

Coinbase a signalé par erreur des changements 2FA à 125 000 clients

31 août 2021 0 Par Le Caiman
Augmenter / Vendredi après-midi, Coinbase a envoyé des e-mails et des SMS à 125 000 clients, leur disant à tort que leurs paramètres 2FA avaient été modifiés.

Cryptocurrency Exchange Coinbase a envoyé un message automatisé à un grand nombre de ses clients vendredi, disant que « vos paramètres de vérification en 2 étapes ont changé ». Malheureusement, le message a été envoyé par erreur – selon le décompte de Coinbase, 125 000 de ces messages ont été envoyés (par e-mail et SMS) à des clients qui n’ont pas modifié leurs paramètres 2FA.

Selon Coinbase lui-même reconnaissance Samedi, son système a commencé à envoyer les messages erronés à 13 h 45, heure du Pacifique, vendredi, et a continué à les envoyer jusqu’à ce que l’erreur soit atténuée à 15 h 07.

Dans ce fil Twitter, Coinbase reconnaît le potentiel potentiellement déroutant des messages 2FA – la confusion à la retraite de Don Pirtle mentionné CNBC a ainsi paniqué la vente de plus de 60 000 $ de crypto-monnaie. Pirtle tenait ce grand portefeuille comme un investissement pour son petit-fils, alors peut-être que la vente bâclée était aussi bénie qu’une malédiction – il remet maintenant en question l’investissement sûr dans la crypto-monnaie en premier lieu.

Coinbase dit que les messages d’erreur 2FA ont été causés par une erreur interne, et non par une activité de pirate. « Soudain, le système a juste commencé à lancer des choses comme un bogue dans le système », a déclaré le porte-parole de Coinbase, Andrew Schmitt. CNBC a dit, ajoutant « mais il ne s’agissait pas d’une erreur malveillante ou d’un tiers ».

Construire la confiance et la sécurité ?

Alors que Coinbase a tweeté son « laser [focus] dans le renforcement de la confiance et de la sécurité dans la communauté crypto, « la panique parmi leur clientèle affectée est compréhensible. En plus de l’historique général des échanges cryptographiques piratés – y compris Bitfloor, Mt. Gox, Bitfinex, CoinCheck, QuadrigaCX (ne pas le pirater techniquement), et KuCoin a le sien – Coinbase lui-même mauvaise réputation pour leur réponse client piratée individuellement.

La plupart des grandes institutions financières ont des polices d’assurance contre la cyberfraude, qui couvriront le piratage de chèques ou de comptes d’épargne. « Si vous vous victimisez par le biais de la cybersécurité sans que ce soit votre faute, la plupart des grandes banques vous sauveront », a déclaré le CFA de Bankrate.com Greg McBride à USA Today.

Il n’en va pas de même pour Coinbase, qui a récemment déclaré à un client piraté « qu’il n’y a aucune preuve crédible ou à l’appui que Coinbase est à blâmer pour un compromis sur les identifiants de connexion. En conséquence, Coinbase n’est pas en mesure de vous rembourser vos pertes présumées. « 

En plus d’une politique stricte « votre hack est votre problème », Coinbase a été accusé à plusieurs reprises de répondre très lentement aux problèmes graves des clients. Le fil Twitter dans lequel il a annoncé les messages erronés a été rapidement délimité en se plaignant des utilisateurs service client médiocre pour un portefeuille qui a été verrouillé pendant des semaines ou des mois.