Coinbase a révélé qu’une cyberattaque récente pourrait coûter près de 400 millions de dollars à réparer. Les pirates ont exécuté l’attaque après avoir soudoyé les agents de soutien à l’étranger de la plate-forme pour voler des données confidentielles et les utiliser dans des attaques d’ingénierie sociale.
Coinbase a licencié le personnel impliqué dans la violation et prévoit de porter plainte au criminel.
La cyberattaque pourrait coûter à Coinbase 400 millions de dollars
Coinbase a révélé qu’il avait été contacté par des pirates qui ont affirmé avoir accès à des données client confidentielles obtenues en soudoyant les entrepreneurs et les employés de Coinbase à l’étranger. Coinbase a déclaré dans un article de blog officiel que les pirates avaient eu accès à moins de 1% de ses données clients. Les pirates ont utilisé ces données pour usurper l’identité de communication officielle de Coinbase et inciter les utilisateurs à remettre leurs actifs. Ils ont ensuite contacté Coinbase, affirmant qu’ils avaient accès à des informations confidentielles sur les comptes clients et la documentation interne, y compris le matériel lié au service client et aux systèmes de gestion des comptes.
Les pirates ont exigé 20 millions de dollars de Coinbase pour divulguer les informations publiquement. Cependant, Coinbase a refusé de céder à leurs demandes et a informé les organismes d’application de la loi sur la violation. Coinbase a déclaré dans son article de blog :
«Les criminels ont ciblé nos agents de support client à l’étranger. Ils ont utilisé des offres en espèces pour convaincre un petit groupe d’initiés pour copier des données dans nos outils de support client pour moins de 1% des utilisateurs de transactions mensuels de Coinbase.»
Mots de passe, clés privées non compromises
Coinbase a assuré aux utilisateurs que les mots de passe et les clés privées n’étaient pas compromis. Cependant, les pirates auraient pu avoir accès aux noms, adresses, numéros de téléphone et e-mails. Les données affectées comprenaient également les numéros de compte bancaire masqués, les images d’identité du gouvernement et les soldes de compte.
«Aucun mot de passe, clés privées ou fonds n’ont été exposés, et les comptes Prime de Coinbase ne sont pas touchés. Nous rembourserons les clients qui ont été amenés à envoyer des fonds à l’attaquant. Nous coopérons étroitement avec les forces de l’ordre pour poursuivre les pénalités les plus sévères possibles et ne paierons pas la demande de 20 millions de dollars que nous avons subie.»
L’attaque intervient quelques jours avant que Coinbase ne rejoigne l’indice Benchmark S&P 500, un moment historique pour Crypto. Cela reflète également la façon dont l’industrie est devenue une cible pour les pirates à mesure qu’elle se développe. Nick Jones, fondateur de la société cryptographique Zumo, a déclaré :
«La sécurité reste un défi pour l’industrie cryptographique malgré son acceptation croissante par le public. À mesure que notre industrie naissante se développe rapidement, elle attire l’œil de mauvais acteurs, qui deviennent de plus en plus sophistiqués dans le cadre de leurs attaques.»
Coinbase établissant un fonds de récompense
Coinbase a déclaré qu’elle rembourserait tous les clients trompés pour avoir envoyé des fonds aux pirates. Il a également révélé qu’il établit un fonds de récompense de 20 millions de dollars pour toute information qui mène à l’arrestation et à la condamnation des personnes responsables du piratage.
«Nous allons rembourser les clients qui ont été amenés à envoyer des fonds à l’attaquant. Nous créons un fonds de récompense de 20 millions de dollars pour des informations menant à l’arrestation et à la condamnation des criminels responsables de cette attaque.»
Avertissement : Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme des conseils juridiques, fiscaux, d’investissement, financiers ou autres.
Résumé : La récente cyberattaque contre Coinbase pourrait entraîner des coûts de réparation élevés. L’entreprise a pris des mesures pour protéger ses utilisateurs et coopère avec les forces de l’ordre tout en établissant un fonds de récompense pour aider à capturer les responsables.
