Coinbase
a prévenu ses utilisateurs qu’une faille dans leur système d’authentification par SMS avait permis à des pirates d’accéder à 6 000 comptes et d’y voler l’argent stocké.
Curieux de savoir qui a payé le vol au final.
Coinbase.
1 « J'aime »
Moi ce que j’aimerai comprendre, c’est comment les pirates avaient accès aux téléphones des victimes, puisqu’ils pouvaient recevoir les SMS à la place des victimes…
Soit ils ont reussi a « pirater « les opérateurs téléphoniques (social engineering en se faisant passer pour les victimes ou je ne sais pas quoi)
Ou alors ils ont piraté directement les téléphones avec un Trojan sur leur Android, j’imagine…
Enfin bref, je trouve cela incroyable QUIL soit apparemment aussi simple de réussir à détourner des SMS de sécurité envoyé sur un numéro de téléphone que seul l’utilisateur est supposé recevoir, et personne d’autre.
J’ose espérer que ceci est impossible en France et que ça se passe uniquement aux USA à cause de failles humaines exclusivement… et que , techniquement, c’est pas possible que ça se passe chez nos opérateurs téléphoniques. Mais peut être suis je naïf sur ce point…