BTC
$84,786.93
+
0.44%
ETH
$1,669.16
+
4.19%
USDT
$0.9998
+
0.01%
XRP
$2.1577
-
0.99%
BNB
$590.85
+
0.62%
SOL
$132.78
+
2.34%
USDC
$0.9999
+
0.00%
DOGE
$0.1656
+
0.48%
TRX
$0.2560
+
3.58%
ADA
$0.6503
+
0.17%
LEO
$9.4084
+
0.18%
LINK
$13.12
+
2.01%
AVAX
$20.40
+
2.75%
XLM
$0.2461
-
0.67%
SUI
$2.3279
-
0.13%
SHIB
$0.0₄1235
+
0.73%
HBAR
$0.1696
-
0.79%
TON
$2.8592
-
0.05%
BCH
$339.65
-
2.25%
LTC
$78.54
-
0.54%
S'inscrire
Sélection de la langue
Français frEnglish enPortuguês pt-brEspañol esУкраїнська ukItaliano itРусский ruFilipino fil
Logo
Marchés
Partager cet article

Les clients de Coincheck victimes d'une violation de données suite à une erreur de compte de domaine

Le domaine .com de Coincheck était « en état de pouvoir être acquis ». Aucun fonds n'a été perdu, a déclaré l'entreprise.

Par Paddy Baker
Mise à jour 10 déc. 2022, 7:59 p.m. Publié 3 juin 2020, 1:09 p.m. Traduit par IA

Coincheck a été victime d'une violation de données après que des attaquants ont accédé à ONEun de ses comptes de nom de domaine et l'ont utilisé pour se faire passer pour l'échange de Cryptomonnaie .

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

L'entreprise japonaise, victime possiblement de lale plus grand piratage de CryptoEn 2018, Coincheck a annoncé mardi qu'un tiers inconnu avait accédé à un compte qu'il détenait auprès du service d'enregistrement de domaines Onamae.com. Un avis d'incident (https://corporate.coincheck.com/2020/06/02/97.html) suggérait que les attaquants avaient ensuite utilisé son compte de domaine .jp pour envoyer des e-mails « frauduleux » à ses clients.

« Un tiers ayant effectué un accès non autorisé (ci-après dénommé « tiers ») a frauduleusement envoyé des e-mails de nos clients entre le 31 mai et le 1er juin 2020 », indique le rapport. « Il s'est avéré que [le nom de domaine] était dans un état où il pouvait être acquis. »

Environ 200 clients ayant répondu aux e-mails des attaquants auraient vu leurs données divulguées. Coincheck a indiqué que des informations d'identification personnelle, telles que leurs noms, adresses et photos ID , pourraient avoir été obtenues illégalement. Il est possible que les pirates aient utilisé l'hameçonnage pour obtenir des informations de vérification « Connaissez votre client » afin d'accéder aux comptes clients, mais le motif reste flou.

Voir aussi :BlockFi affirme qu'un pirate informatique a permuté la carte SIM du téléphone d'un employé, sans perte de fonds.

La manière dont les tiers ont été autorisés à accéder au compte de domaine de Coincheck fait actuellement l'objet d'une enquête de la part de la société d'enregistrement, a déclaré Coincheck.

Bien que la plateforme d'échange ait déclaré que les fonds n'avaient pas été perdus lors de l'attaque, elle a suspendu les transferts de Crypto jusqu'à la fin de l'enquête d'Onamae. Tous les autres services, y compris les dépôts et retraits en monnaie fiduciaire ainsi que le trading de Cryptomonnaie , restent opérationnels pour le moment.

Pour les clients recherchant de l'assistance, l'entreprise demande que les e-mails soient envoyés à une adresse sur coincheck.jp, et non sur coincheck.com pour le moment.

CoinDesk a contacté Coincheck pour obtenir des détails plus précis sur la violation, mais n'avait T reçu de réponse au moment de la mise sous presse.

ExchangesDomainsJapanCoincheckHacks
Paddy Baker

Paddy Baker est un journaliste spécialisé dans les Cryptomonnaie basé à Londres. Il était auparavant journaliste senior chez Crypto Briefing. Paddy détient des positions en BTC et ETH, ainsi que de plus petites quantités de LTC, ZIL, NEO, BNB et BSV.

Picture of CoinDesk author Paddy Baker