Coinbase, l’une des plus grandes plateformes d’échange de cryptomonnaies au monde, a été la cible d’une cyberattaque sophistiquée impliquant la corruption d’employés sous-traitants. Des données personnelles de clients ont été volées et une rançon de 20 millions de dollars exigée. Ce scandale soulève des questions cruciales sur la sécurité des données et la gestion des risques internes dans l’univers des crypto-actifs.
La plateforme américaine d’échange de cryptomonnaies Coinbase a récemment été victime d’une cyberattaque majeure. Des cybercriminels ont réussi à accéder aux données personnelles de clients en achetant la complicité d’agents de support à l’étranger. Les informations compromises incluent des noms, adresses e-mail, numéros de téléphone, et des identifiants gouvernementaux. Les attaquants ont ensuite tenté d’extorquer 20 millions de dollars à l’entreprise, menaçant de divulguer les données volées, rapporte le site du Times.
Selon les informations disponibles, les pirates ont corrompu des agents de support externes pour obtenir un accès non autorisé aux systèmes internes de Coinbase. Cette intrusion a permis le vol de données sensibles appartenant à environ 1 % des utilisateurs mensuels de la plateforme. Les informations dérobées ont ensuite été utilisées pour mener des attaques de type “social engineering”, visant à tromper les clients et les inciter à transférer des fonds, selon les informations du média anglais.
Refus de la rançon et riposte de Coinbase
Face à la demande de rançon de 20 millions de dollars, Coinbase a fermement refusé de céder au chantage. À la place, l’entreprise a annoncé la mise en place d’une récompense équivalente pour toute information menant à l’arrestation des responsables de l’attaque. Les employés impliqués ont été licenciés. Coinbase collabore activement avec les autorités pour poursuivre les auteurs de cette cyberattaque, selon CCN.com.
Bien qu’aucun fonds n’ait été directement volé lors de l’attaque, Coinbase estime que les coûts liés à la remédiation, aux remboursements des clients affectés et aux améliorations de la sécurité pourraient s’élever entre 180 et 400 millions de dollars. L’entreprise s’est engagée à indemniser intégralement les clients ayant subi des pertes financières à la suite de cette intrusion, selon le WSJ.
Un signal d’alarme pour le secteur des cryptomonnaies
Cet incident survient à un moment crucial pour Coinbase, qui s’apprête à intégrer l’indice S&P 500. Il met en lumière les vulnérabilités persistantes dans le secteur des cryptomonnaies, particulièrement en ce qui concerne la sécurité des données et la protection contre les menaces internes. Les experts soulignent la nécessité pour les entreprises du secteur d’investir davantage dans des mesures de sécurité robustes pour prévenir de telles attaques à l’avenir, informe The Times.