L’équipe de sécurité de Coinbase a mis en place de nombreuses mesures de sécurité pour protéger votre compte. Celles-ci incluent notamment la recherche sur le dark web de signes indiquant le piratage de vos identifiants de connexion par un tiers.
Pour garantir la sécurité de votre compte, Coinbase vous demandera de modifier votre mot de passe si'il a potentiellement été divulgué à la suite d'une violation de données sur un autre site web. Vous pourrez ainsi le modifier avant que vos données ne soient utilisées à mauvais escient.
Comment mon mot de passe a-t-il été piraté ?
Même s'il est difficile de déterminer précisément comment un pirate a accédé à votre mot de passe, en voici les raisons les plus communes :
la réutilisation du même mot de passe sur plusieurs sites web ;
la saisie d'identifiants sur un site de phishing ;
l'installation par inadvertance d'un logiciel malveillant de capture de frappe sur votre ordinateur.
Comment sécuriser mon compte ?
Nous vous recommandons vivement de faire ce qui suit dans les plus brefs délais :
Lancez une analyse des logiciels malveillants sur votre ordinateur à l'aide d'un outil fiable tel que Malwarebytes (ce logiciel est gratuit).
Modifiez votre mot de passe Coinbase à l'adresse suivante : https://www.coinbase.com/password_resets/new.
Modifiez votre mot de passe sur d'autres sites web, surtout si vous utilisez le même mot de passe sur plusieurs sites. Nous vous recommandons également d'utiliser un gestionnaire de mots de passe fiable tel que 1Password ou Dashlane pour générer et stocker en toute sécurité des mots de passe uniques pour tous vos comptes en ligne.
Utilisez une méthode de vérification renforcée en deux étapes comme une clé de sécurité matérielle ou Google Authenticator (TOTP). Accédez à vos paramètres de sécurité pour passer à la méthode en deux étapes sur votre compte Coinbase.
Apprenez-en davantage sur comment sécuriser votre compte.
Comment mon mot de passe est-il protégé sur Coinbase ?
Lorsque vous créez un compte Coinbase, nous utilisons un algorithme appelé « bcrypt » pour transformer votre mot de passe (texte clair) en un hachage unique. Cela signifie que votre mot de passe est enregistré sous la forme d'une chaîne aléatoire d'informations, plus difficile à deviner. Par conséquent, personne, y compris Coinbase, ne peut déchiffrer le hachage enregistré pour découvrir le mot de passe sous-jacent. Au lieu de cela, lorsque vous vous connectez à votre compte, notre système vérifie qu'il s'agit bien de vous par l'intermédiaire du hachage enregistré qui revient dans notre système.
Comment Coinbase vérifie-t-il si mon mot de passe a été piraté ?
Lorsque nous sommes informés d'une violation de données sur le web impliquant des identifiants de connexion piratés (e-mail et mot de passe), nous vérifions si l'une des adresses e-mail piratées est associée à des comptes clients existants. Le cas échéant, nous utilisons bcrypt pour hacher le mot de passe piraté et voir s'il correspond au mot de passe de hachage enregistré associé à l'adresse e-mail. Si oui, nous envoyons une notification au client concerné lui demandant de modifier son mot de passe.