Coinbase a récemment révélé avoir été la cible d’une attaque orchestrée par des cybercriminels qui ont réussi à obtenir des données sensibles de clients en soudoyant des agents du support client basés à l’étranger. Les informations compromises incluent des noms, des adresses, des numéros de sécurité sociale partiels, des détails bancaires et des images de pièces d’identité officielles. Cependant, les mots de passe, les clés privées et les fonds des clients n’ont pas été affectés.
Les attaquants ont tenté de faire chanter Coinbase en exigeant une rançon de 20M$ en bitcoins pour ne pas divulguer les données volées. Refusant de céder à cette demande, Coinbase a plutôt offert une récompense équivalente pour toute information menant à l’arrestation des responsables. L’entreprise a également licencié les employés impliqués et coopère activement avec les autorités pour poursuivre les coupables.
Moins de 1 % des utilisateurs mensuels de Coinbase ont été touchés par cette violation. Les coûts estimés pour remédier à l’incident et indemniser les clients pourraient s’élever entre 180 et 400M$.
Des problèmes récurrents de sécurité
Cette attaque met en lumière les défis persistants auxquels Coinbase est confrontée en matière de sécurité sociale. Des experts en cybersécurité, tels que ZachXBT, estiment que les utilisateurs de Coinbase perdent environ 300M$ par an en raison de telles escroqueries. De plus, l’introduction récente d’une plateforme de messagerie via le portefeuille Coinbase a suscité des inquiétudes, certains chercheurs en sécurité affirmant qu’elle pourrait offrir aux escrocs un canal direct pour cibler les utilisateurs.
A propos de WEN
