2025-05-15 15:29:00
Coinbase, la plus grande plateforme d’échange de cryptomonnaies américaine, a récemment subi une attaque informatique majeure mettant en péril les données de certains de ses clients. Un petit groupe d’agents de support client, manipulés par des hackers, a été impliqué dans cette violation ciblée, qui visait à extorquer des fonds à l’entreprise tout en trompant les utilisateurs.
### Une demande de rançon significative
Les cybercriminels ont exigé une rançon de 20 millions de dollars en Bitcoin, une demande que Coinbase a catégoriquement rejetée. Au lieu de céder au chantage, l’entreprise a décidé d’agir proactivement en offrant une récompense de la même somme pour toute information permettant d’identifier et de traduire en justice les responsables de cet acte illégal.
### Collaboration d’agents support dans la violation
Les enquêteurs ont révélé que certains agents de support externalisés, travaillant pour Coinbase, avaient été soudoyés pour accéder à des données sensibles au sein des systèmes internes de support client. Moins d’1% des utilisateurs actifs mensuellement ont été touchés par cette brèche. Bien que les informations d’identification de connexion, les codes 2FA, ainsi que les clés privées des clients n’aient pas été compromises, des utilisateurs ont été trompés en envoyant volontairement des cryptomonnaies aux hackers.
### Type de données compromises
Les informations obtenues par les hackers incluent :
– Noms, adresses, numéros de téléphone et adresses électroniques
– Numéros de sécurité sociale partiellement masqués (quatre derniers chiffres)
– Informations bancaires masquées et certains identifiants
– Copies d’identifications gouvernementales (permis de conduire, passeports)
– Soldes de comptes et historiques de transactions
– Documents internes limités et communications
Il est à noter que les infrastructures Coinbase Prime et les portefeuilles (chauds/froids) n’ont pas été affectés par cette attaque.
### Conséquences financières et mesures prises
En réaction à cette cyberattaque, Coinbase prévoit des coûts de remediation d’incident pouvant atteindre entre 180 et 400 millions de dollars. Ces coûts incluent les mesures de sécurité supplémentaires nécessaires pour protéger les clients et des remboursements potentiels pour ceux affectés par cette violation de données.
### Le risque de nouvelles attaques
Le PDG de Coinbase, Brian Armstrong, a mis en garde contre le risque que les hackers utilisent les informations volées pour effectuer des attaques de type ingénierie sociale. En se faisant passer pour Coinbase, ces criminels pourraient tenter de duper davantage d’utilisateurs en leur demandant de transférer des fonds, augmentant ainsi les dangers pour les clients de la plateforme.