Coinbase corrige un message d’activité de compte trompeur qui a semé la confusion et l’anxiété, faisant croire aux utilisateurs que leurs informations d’identification ont été compromises.
Au cours des deux dernières semaines, de nombreuses personnes ont contacté Breachtrace au sujet de préoccupations selon lesquelles Coinbase aurait un grave problème de sécurité.
Après avoir reçu des courriels ou des textes de phishing Coinbase, ils se sont connectés à leurs comptes et ont vérifié le journal d’activité, trouvant de nombreuses entrées indiquant « second_factor_failure » ou « échec de la vérification en 2 étapes » avec des tentatives de connexion à partir d’emplacements inhabituels.
Les invites d’authentification à deux facteurs se produisent généralement après qu’un utilisateur se connecte avec succès avec ses informations d’identification, de sorte qu’il a immédiatement pensé que ses mots de passe étaient compromis et que seul 2FA les avait sauvés du piratage de son compte.
Cela les a amenés à changer leurs mots de passe, à rechercher des logiciels malveillants et à s’inquiéter de ce qu’ils croyaient être une violation.
Pour aggraver les choses, ces utilisateurs ont affirmé avoir un mot de passe complexe et unique chez Coinbase, et il n’y avait aucun signe de logiciel malveillant sur leurs appareils, ce qui leur faisait croire que Coinbase avait été piraté.
Cependant, il s’avère que les messages d’activité de compte « second_factor_failure » ou « Échec de la vérification en 2 étapes » s’affichent dans deux scénarios différents-lorsqu’un utilisateur saisit incorrectement le mauvais code 2FA ou lorsque quelqu’un essaie de se connecter à son compte avec le mauvais mot de passe.
Breachtrace a pu le confirmer en se connectant au compte de quelqu’un avec le mauvais mot de passe et la personne nous a dit que la page d’activité de son compte affichait bientôt l’erreur 2FA mal étiquetée.
Des préoccupations similaires ont été exprimées sur Reddit, où les utilisateurs recevant ces alertes ont également confirmé que des mots de passe incorrects en étaient la cause.
« Je pense qu’ils veulent dire que l’erreur ne donne aucun détail réel de ce qui s’est passé », a déclaré un client de Coinbase à Reddit.
« Pour moi, l’erreur signifie que quelqu’un a le pw mais pas 2fa, mais ce n’est pas ce que cela signifie. Cela devrait probablement être quelque chose comme « mot de passe invalide » si c’est ce qui se passe réellement. »
Coinbase a déclaré à Breachtrace qu’ils envisageaient de modifier le message d’erreur lorsqu’un mot de passe incorrect est entré, mais qu’il n’y a pas de délai quant au moment où cela se produit.
Malheureusement, Breachtrace a appris que les acteurs de la menace utilisent ces messages d’erreur erronés dans le cadre d’attaques d’ingénierie sociale qui tentent de violer les comptes Coinbase en faisant croire aux cibles que leurs informations d’identification sont compromises.
Breachtrace n’a pas été en mesure de vérifier de manière indépendante si ce « bogue » est abusé de cette manière.
Pour rappel, Coinbase ne vous enverra jamais de SMS ou d’appel concernant une activité suspecte sur votre compte, donc si vous recevez un appel téléphonique ou un SMS, ignorez-le simplement et ne vous engagez pas avec les escrocs.