Analyses économiques

Communiqué suite à la tentative de phishing de Coinhouse du 12 septembre

Coinhouse team – 13 Sep 2019

Une tentative d’attaque de type phishing a ciblé notre solution d’envoi d’emails. Cet outil étant extérieur à notre système informatique, notre plateforme n’a pas été attaquée et tous les fonds sont en sécurité.

Après plusieurs heures de travail et de vérification par les équipes de Coinhouse, nous sommes en mesure de garantir qu’aucune transaction frauduleuse n’a été effectuée sur la plateforme. Les comptes clients sont restés protégés et l’attaque est désormais terminée.

Cette attaque, qui consiste à envoyer à des clients et prospects des emails frauduleux afin de récupérer leurs identifiants, a eu lieu hier, à partir de 18h47 heure de Paris, avec l’envoi d’un email ayant pour objet  »Action requise: vérifiez vos données », et un message en anglais invitant à cliquer sur un bouton  »Verify ». Les internautes cliquant sur ce lien arrivaient ensuite sur un faux site copiant la page de connexion de Coinhouse et la page de double authentification (2FA). Ils étaient invités à s’identifier à l’aide de leur email et mot de passe (et code 2FA pour ceux qui l’ont activé).

Réaction immédiate de nos équipes

Nos équipes ont été alertées de cette attaque et le faux site « app.colnhouse.com » (avec un “L” à la place du “i”) a été dénoncé comme site frauduleux en moins d’une heure et a été marqué comme un site dangereux grâce à notre intervention. Par précaution, nous avons bloqué l’accès à tous les comptes de la plateforme Coinhouse pendant 6h, c’est à dire de 19h à 1h du matin. Personne ne pouvait accéder à la plateforme et donc à vos comptes.

Notre plateforme n’a pas été attaquée et les fonds sont en sécurité. Le service de livraison immédiate des cryptomonnaies est parfaitement opérationnel.Nous avons toutefois bloqué les retraits de cryptomonnaies conservés par nos soins. 

QUELLES SONT NOS RECOMMANDATIONS ?

1/ Si vous avez seulement ouvert l’email et cliqué sur le bouton “Verify” sans renseigner ensuite vos identifiants sur le site frauduleux, vous n’avez rien à craindre.

Cependant :

1.1  Ne répondez pas à l’email frauduleux, supprimez-le et videz votre corbeille

1.2 Si vous le souhaitez, vous pouvez changer votre mot de passe en vous connectant depuis le site Coinhouse.

1.3 Soyez vigilants quant aux futurs emails que vous recevrez. Plus généralement, quand vous cliquez sur un lien contenu dans un email, vérifiez systématiquement que vous êtes bien redirigés vers un site officiel. Vérifiez particulièrement l’URL du site sur lequel vous êtes redirigés et le format de d’adresse de l’email que vous avez reçu. Si vous avez le moindre doute, la manière la plus sécurisée d’accéder à nos services et d’aller sur https://www.coinhouse.com et cliquer sur “Se connecter”.

1.4 Comme tout site à caractère sensible (comme celui de votre banque), nous avons mis en place un système vous permettant d’augmenter la sécurité de votre compte grâce à la technologie de Google Authenticator. Voici un tutoriel sur la manière d’activer 2FA sur Coinhouse. Cela vous permettra de vous protéger des pirates, personne ne pourra accéder à votre compte Coinhouse sans fournir un code généré par une application de votre téléphone mobile personnel.

2/ Si vous avez reçu l’email frauduleux et cliqué sur le bouton “verify” de l’email et communiqué vos identifiants au site frauduleux, alors :

2.1 Contactez notre support : support@coinhouse.com

2.2 Ne répondez pas à l’email frauduleux, supprimez-le et videz votre corbeille

2.3 Modifier dès à présent vos mots de passe sur les autres sites internet partageant le même mot de passe que celui que vous utilisiez sur Coinhouse

2.4 Par mesure de sécurité, nos équipes ont changé les mots de passe de tous les internautes ayant cliqués sur le bouton “Verify”. Votre mot de passe précédent ne fonctionne plus et vous devez  à présent générer un nouveau mot de passe

Vous êtes à présent en sécurité. 

2.5. Comme tout site à caractère sensible (comme celui de votre banque), nous avons mis en place un système vous permettant d’augmenter la sécurité de votre compte grâce à la technologie de Google Authenticator. Voici un tutoriel sur la manière d’activer 2FA sur Coinhouse. Cela vous permettra de vous protéger des pirates, personne ne pourra accéder à votre compte Coinhouse sans fournir un code généré par une application de votre téléphone mobile personnel.

CONSEILS IMPORTANTS POUR SÉCURISER VOTRE COMPTE : 
  • Utilisez l’application de double authentification
  • Téléchargez Google Authenticator depuis votre téléphone mobile
  • Utilisez Google Authenticator pour améliorer la sécurité d’accès à votre compte Coinhouse. Cela vous permettra de vous protéger des pirates, personne ne pourra accéder à votre compte Coinhouse sans fournir un code généré par une application de votre téléphone mobile personnel. Nous vous expliquons tout dans ce tutoriel.
  • Utilisez un mot de passe robuste 

Ne réutilisez jamais un mot de passe existant. Il doit être unique et complexe avec un mélange de chiffres, de lettres et de symboles sur chaque des sites que vous utilisez (Gmail, hotmail, amazon, etc). Pensez à utiliser des solutions telles que Dashlane pour générer et sécuriser vos mots de passe. Le compte de votre boîte email est particulièrement sensible. Ne réutilisez jamais ce mot de passe pour d’autres services.

  • Soyez vigilant vis à vis des emails que vous recevez

Quand vous cliquez sur un lien contenu dans un email, vérifiez systématiquement que vous êtes bien redirigés vers le site officiel du service (et notamment celui de Coinhouse). Vérifiez particulièrement l’URL du site sur lequel vous êtes redirigés et le format de d’adresse de l’email que vous avez reçu.

Pour toute question complémentaire, contactez notre support : support@coinhouse.com ou par téléphone au +331 53 00 92 60

Devenez un investisseur averti !

Inscrivez-vous à notre newsletter et recevez un condensé de l’actualité décryptée par nos experts

Votre email est en sécurité, vous pourrez vous désinscrire à tout moment.

Partages