Logo

Sélectionner la langue

French

Down Icon

Sélectionnez un pays

England

Down Icon

Informations clients de Coinbase volées par des agents étrangers corrompus

Informations clients de Coinbase volées par des agents étrangers corrompus

Violation interne de Coinbase : des agents étrangers soudoyés ont volé des données d'utilisateurs ; l'entreprise rejette la rançon, offre une récompense de 20 millions de dollars, renforce la sécurité et coopère avec les forces de l'ordre.

Coinbase, la plus grande plateforme d'échange de cryptomonnaies basée aux États-Unis, a révélé une importante violation de données impliquant des agents du service client étrangers soudoyés qui ont volé des informations sensibles sur les clients. Les attaquants ont exigé une rançon de 20 millions de dollars, que Coinbase a refusé de payer. L'entreprise a plutôt offert une récompense de 20 millions de dollars pour toute information permettant l'arrestation et la condamnation des auteurs.

Des cybercriminels ont ciblé les agents du service client externe de Coinbase, soudoyant un petit groupe pour accéder aux systèmes internes. Ces personnes internes ont extrait les données de moins de 1 % des utilisateurs effectuant des transactions mensuelles sur Coinbase, notamment :

  • Informations de compte bancaire masquées
  • Quelques documents internes de Coinbase
  • Les 4 derniers chiffres des numéros de sécurité sociale
  • Images d'identité gouvernementales (comme les permis de conduire)
  • Noms, adresses, numéros de téléphone et e-mails
  • Instantanés du solde du compte et historique des transactions

Selon le blog de Coinbase, les attaquants ont utilisé ces informations pour se faire passer pour le service client de Coinbase et inciter les clients à transférer leurs cryptomonnaies. Ils ont ensuite tenté d'extorquer 20 millions de dollars à Coinbase pour empêcher la divulgation des données volées.

La bonne nouvelle est que les attaquants n’ont pas pu mettre la main sur les informations critiques suivantes :

  • Informations de connexion
  • codes 2FA
  • Clés privées
  • Données du compte Coinbase Prime
  • Accès à tous les portefeuilles cryptographiques ou fonds clients

En réponse à cette brèche, Coinbase a pris une série de mesures visant à minimiser les dommages et à prévenir de futurs incidents. L'entreprise a refusé de payer la rançon de 20 millions de dollars exigée par les attaquants et a plutôt mis en place un fonds de récompense de 20 millions de dollars pour toute information menant à leur arrestation.

Les clients qui ont été trompés et ont transféré des fonds suite à l'attaque seront remboursés. Afin de renforcer sa sécurité interne, Coinbase ouvre un nouveau centre d'assistance aux États-Unis, déploie des protocoles de sécurité renforcés et accroît ses investissements dans la détection des menaces internes et les systèmes de réponse automatisés.

L'entreprise collabore également avec les forces de l'ordre pour engager des poursuites pénales contre les personnes internes et externes impliquées. Financièrement, la violation pourrait coûter entre 180 et 400 millions de dollars à Coinbase, et l'action de l'entreprise a chuté de 6 % après l'annonce, reflétant les inquiétudes des investisseurs.

Coinbase recommande à ses clients de rester vigilants face aux tentatives de phishing et aux arnaques par ingénierie sociale . L'entreprise souligne qu'elle ne demandera jamais de mots de passe, de codes d'authentification à deux facteurs, ni de virements de fonds vers de nouvelles adresses. Il est conseillé aux clients d'activer la liste d'autorisation de retrait et d'utiliser l'authentification à deux facteurs matérielle pour plus de sécurité.

Ishpreet Singh , directeur de l'information chez Black Duck, un fournisseur de solutions de sécurité des applications basé à Burlington, dans le Massachusetts, a commenté l'incident en déclarant : « Bien qu'il soit prometteur de voir que Coinbase n'envisage pas actuellement de payer la rançon de 20 millions de dollars, il existe des mesures qu'ils peuvent prendre pour garantir que d'autres scénarios comme celui-ci ne se reproduisent pas. »

« Je recommande la mise en place de contrôles d'accès juste-à-temps, tels que la prise d'empreintes digitales et l'audit de session » , a-t-il ajouté. « De plus, la réalisation d'analyses régulières des risques et le renforcement de la gestion et de la surveillance des risques des fournisseurs peuvent réduire l'accès des tiers aux informations personnelles identifiables. »

Cet incident montre les défis actuels en matière de sécurisation des actifs numériques et l’importance de contrôles internes appropriés pour prévenir les menaces internes.

Cette histoire se développe, restez à l'écoute !

HackRead

HackRead

Nouvelles similaires

Toutes les actualités
Animated ArrowAnimated ArrowAnimated Arrow
Exemples exceptionnels de bon service client dans le commerce de détail qui renforcent la fidélité
Small BusinessTrends

Exemples exceptionnels de bon service client dans le commerce de détail qui renforcent la fidélité

Wix lance Wixel, une plateforme de conception visuelle alimentée par l'IA
Small BusinessTrends

Wix lance Wixel, une plateforme de conception visuelle alimentée par l'IA

Informations clients de Coinbase volées par des agents étrangers corrompus
HackRead

Informations clients de Coinbase volées par des agents étrangers corrompus

Walmart annonce une hausse des prix dans environ deux semaines suite à l'imposition des droits de douane par Trump
gizmodo

Walmart annonce une hausse des prix dans environ deux semaines suite à l'imposition des droits de douane par Trump

Les États-Unis auraient découvert des dispositifs de communication non autorisés dans une technologie solaire fabriquée en Chine
gizmodo

Les États-Unis auraient découvert des dispositifs de communication non autorisés dans une technologie solaire fabriquée en Chine