Coinbase, le géant des cryptomonnaies, est victime d’une fuite de données. Orchestrée de l’intérieur avec l’aide d’employés corrompus, la fuite a abouti à de nombreuses escroqueries. Les pirates réclament une rançon de 20 millions de dollars, mais Coinbase a choisi de refuser de négocier.
Coinbase, l’une des principales plateformes d’échange de cryptomonnaies, annonce avoir été victime d’une fuite de données. Comme l’explique l’entreprise dans un billet de blog, des cybercriminels ont corrompu des agents de son service client pour exfiltrer les données personnelles de la clientèle de l’exchange. Un petit sous-ensemble de clients est concerné, indique Coinbase. En fait, moins de 1 % des utilisateurs qui font des transactions mensuelles sur Coinbase ont été touchés par la fuite.
À lire aussi : une nouvelle tentative d’enlèvement crypto a eu lieu à Paris
Des données très sensibles ont été violées
Parmi les données volées, on trouve le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, les 4 derniers chiffres du numéro de Sécurité sociale, des numéros de comptes bancaires partiellement masqués, des photos de documents officiels (permis, passeport, etc.), des infos de compte (solde, historique), et des documents internes à l’entreprise, comme des échanges avec le support client. C’est une mine d’or pour les cybercriminels et les professionnels du phishing. Par contre, « aucun mot de passe, clé privée ou fonds n’a été exposé ».
Pour mettre la main sur les données, les pirates ont « soudoyé et recruté un groupe d’agents à l’étranger pour voler les données des clients de Coinbase ». Sans surprise, Coinbase a licencié toutes les personnes impliquées dans le vol des informations. L’exchange a en effet détecté des accès non autorisés à ses systèmes en provenant des employés. Une plainte a été déposée.
Les pirates se sont rapidement servis des données pour mener des arnaques. De nombreux clients de Coinbase ont été piégés et ont versé des cryptomonnaies aux criminels. Coinbase s’engage à rembourser toutes les victimes. Le remboursement devrait s’élever entre 180 millions de dollars à 400 millions de dollars, selon les déclarations de Coinbase auprès de la Securities and Exchange Commission (SEC).
Une rançon de 20 millions de dollars
Après avoir dérobé les données, les pirates ont aussi contacté Coinbase afin d’exiger une rançon de 20 millions de dollars. Pour pousser la firme à verser la rançon, les hackers ont menacé de publier les données sur la toile. En dépit des menaces, Coinbase a fermement refusé de verser la rançon.
Au lieu de payer les cybercriminels, Coinbase a préféré investir dans « un fonds de récompense ». La plateforme va offrir de l’argent à toutes les personnes qui permettent d’obtenir « des informations menant à l’arrestation et à la condamnation des attaquants ». Pour mémoire, Bybit avait procédé de la sorte à la suite de la cyberattaque orchestrée par les pirates de Lazarus.
Coinbase précise qu’en « collaboration avec des partenaires de l’industrie, nous avons marqué les adresses des attaquants afin que les autorités puissent suivre et travailler pour récupérer les actifs ». L’exchange espère pouvoir geler et récupérer les fonds. Tandis que l’enquête se poursuit, Coinbase ajoute avoir l’intention d’ouvrir un nouveau centre d’assistance aux États-Unis.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Coinbase