En mai, l’entreprise Coinbase a annoncé avoir subi une cyberattaque entraînant le vol de données utilisateurs. Face au chantage des hackers, Coinbase a décidé d’offrir une récompense de 20 millions de dollars pour toute information menant à leur arrestation. Cependant, des éléments récents suggèrent que l’attaque remonte à un moment bien antérieur à ce que l’on croyait.
- Coinbase a révélé une cyberattaque ayant entraîné le vol de données utilisateurs et a offert une récompense de 20 millions de dollars pour des informations menant à l’arrestation des hackers.
- Des indications récentes montrent que l’attaque, datée initialement de décembre, aurait perduré sur une période plus prolongée, touchant près de 70 000 utilisateurs.
- La faille aurait été facilitée par un délit d’initié, les hackers exploitant l’accès de certains employés aux informations personnelles des utilisateurs.
Cyberattaque chez Coinbase : Une faille plus ancienne que prévu
Une semaine après l’annonce de l’attaque, de nouveaux détails émergent à propos de cette affaire.
Le 21 mai, l’internaute @tayvano_, avec plus de 80 000 abonnés sur X, a publié un document sur la faille de Coinbase.
Il en ressort que l’attaque aurait eu lieu le 26 décembre dernier, soit 5 mois avant son annonce publique. Toutefois, contrairement aux déclarations de Coinbase, la brèche semble avoir été plus longue. En effet, comme l’a souligné tayvano, des données datant du mois de février auraient été découvertes, prouvant que l’attaque ne s’est pas produite une seule fois, mais a duré sur une période prolongée.
De plus, environ 70 000 utilisateurs auraient été touchés par cette attaque, mais les détails des données compromises restent flous.
Le document révèle aussi que l’origine de la faille relève d’un délit d’initié. Les hackers auraient exploité l’accès de certains employés de Coinbase pour récupérer les données. Lors des premières communications, Coinbase avait mentionné que l’attaque aurait été facilitée par des employés du service client basé en Inde.
Ces employés disposaient d’accès à certaines informations personnelles. Coinbase a cependant annoncé qu’elle avait renforcé ses systèmes pour éviter que cela ne se reproduise.
Coinbase : Une fuite à l’origine d’une arnaque ?
En février, le crypto-enquêteur ZachXBT a tiré la sonnette d’alarme sur une arnaque croissante ciblant les utilisateurs de Coinbase.
Celle-ci combine phishing et ingénierie sociale. La dernière victime aurait perdu près de 35 millions de dollars.
Depuis l’identification de ce mode opératoire, ZachXBT estime que près de 100 millions de dollars ont été volés.
Les arnaqueurs utilisent des informations personnelles sur les victimes pour se faire passer pour des employés de Coinbase. Il est difficile de ne pas voir de lien entre cette arnaque et les fuites de données subies par l’entreprise.
Il est donc probable que ces fuites aient fourni aux arnaqueurs les informations utilisées depuis des mois. En effet, l’enquête de ZachXBT sur le sujet a débuté en décembre 2024, période supposée du début de la faille selon Coinbase.
