L’échange de crypto-monnaie Coinbase a envoyé un message automatisé à un grand nombre de ses clients vendredi, disant: « Vos paramètres de vérification en 2 étapes ont été modifiés. » Malheureusement, le message a été envoyé par erreur – selon le décompte de Coinbase, 125 000 de ces messages ont été envoyés (par e-mail et SMS) à des clients dont les paramètres 2FA n’avaient pas changé.
Selon le propre de Coinbase reconnaissance Samedi, son système a commencé à envoyer les messages erronés à 13 h 45, heure du Pacifique, vendredi et a continué à les envoyer jusqu’à ce que l’erreur soit atténuée à 15 h 07.
Dans ce fil Twitter, Coinbase reconnaît le potentiel de confusion des messages 2FA erronés – confusion que le retraité Don Pirtle Raconté CNBC l’a amené à vendre en panique plus de 60 000 $ de crypto-monnaie. Pirtle tenait ce grand portefeuille comme un investissement pour son petit-fils, donc la vente de panique a peut-être été autant une bénédiction qu’une malédiction – il se demande maintenant si la crypto-monnaie était un investissement sûr en premier lieu.
Coinbase dit que les messages 2FA erronés étaient le résultat d’une erreur interne, et non d’une activité de pirate. « Tout d’un coup, le système a juste commencé à envoyer des trucs comme un bogue dans le système », a déclaré Andrew Schmitt, porte-parole de Coinbase. a déclaré à CNBC, ajoutant : « mais il ne s’agissait pas d’une erreur malveillante ou d’un tiers ».
Bâtir la confiance et la sécurité ?
Nous nous concentrons au laser sur l’instauration de la confiance et de la sécurité dans la communauté crypto afin que le système financier ouvert que nous voulons tous soit une réalité. Nous reconnaissons que des problèmes comme celui-ci peuvent nuire à cette confiance.
– Coinbase (@coinbase) 28 août 2021
Bien que Coinbase ait tweeté qu’il était « axé sur le laser pour renforcer la confiance et la sécurité dans la communauté crypto », la panique parmi sa clientèle affectée est compréhensible. En plus d’un historique général des échanges cryptographiques piratés, notamment Bitfloor, Mt. Gox, Bitfinex, CoinCheck, QuadrigaCX (techniquement pas un hack), et KuCoin—Coinbase lui-même a un mauvaise réputation pour sa réponse aux clients qui ont été piratés individuellement.
La plupart des grandes institutions financières souscrivent à des polices d’assurance contre la cyberfraude et couvrent les comptes chèques ou les comptes d’épargne piratés. « Si vous êtes victime d’un cybervol sans faute de votre part, la plupart des grandes banques vous guériront », a déclaré le CFA de Bankrate.com Greg McBride à USA Today.
Il n’en va pas de même pour Coinbase, qui a récemment déclaré à un client piraté qu' »il n’y a aucune preuve crédible ou justifiable que la compromission de vos identifiants de connexion était la faute de Coinbase. En conséquence, Coinbase n’est pas en mesure de vous rembourser vos pertes présumées. . »
En plus d’une politique stricte « votre piratage est votre problème », Coinbase a été accusé à plusieurs reprises de réagir extrêmement lentement aux problèmes graves des clients. Le fil Twitter dans lequel il annonçait les messages erronés s’est rapidement transformé en utilisateurs se plaignant de service client médiocre concernant les portefeuilles qui avaient été verrouillés pendant des semaines ou des mois.
