Coinbase a subi une violation de données après que des agents de support étrangers soudoyés ont permis l’accès à des données sensibles des utilisateurs. Un fonds de récompense de 20 millions de dollars a été créé pour aider à l’enquête.
Coinbase Violation de Données : Des Agents Malveillants Divulguent des Informations Utilisateur, Une Chasse de 20 M$ Commence
ÉCRIT PAR
PARTAGER
Des hackers soudoyent le personnel de support pour voler les données des utilisateurs de Coinbase dans une attaque furtive
La plateforme d’échange de crypto-monnaies Coinbase (Nasdaq : COIN) a révélé le 15 mai qu’un groupe d’agents de support étrangers soudoyés avait aidé des cybercriminels à voler des données d’utilisateurs dans une tentative d’extorsion coordonnée. Les attaquants ont ciblé les systèmes internes de support client et ont accédé aux informations personnelles appartenant à moins de 1% des utilisateurs effectuant des transactions mensuelles.
Coinbase a confirmé que les identifiants de connexion, les clés privées et les fonds des clients n’ont pas été compromis. « Les cybercriminels ont soudoyé et recruté un groupe d’agents de support étrangers voyous pour voler les données des clients de Coinbase afin de faciliter des attaques d’ingénierie sociale », a déclaré la société, en soulignant :
Aucun mot de passe, clé privée ou fonds n’a été exposé et les comptes Coinbase Prime sont intacts. Nous rembourserons les clients qui ont été trompés et ont envoyé des fonds à l’attaquant.
Selon la plateforme d’échange de crypto-monnaies, les données compromises comprenaient des noms, adresses, numéros de téléphone et adresses e-mail. De plus, les attaquants ont obtenu des numéros de sécurité sociale masqués (limités aux quatre derniers chiffres), des informations de compte bancaire partiellement occultées, des images d’identités émises par le gouvernement telles que des permis de conduire et passeports, ainsi que des données spécifiques au compte, y compris l’historique des transactions et les instantanés de solde. Des informations internes d’entreprise limitées—comme des matériaux de formation, des documents, et des communications visibles par les agents de support—ont également été accédées. Cependant, Coinbase a précisé que les attaquants n’ont pas obtenu d’identifiants de connexion, de codes d’authentification à deux facteurs, ou d’accès à des portefeuilles chauds ou froids, y compris les comptes Coinbase Prime.
Coinbase a déclaré qu’après l’attaque, les auteurs ont tenté d’extorquer l’entreprise pour 20 millions de dollars afin de supprimer les informations concernant l’incident. La plateforme a révélé :
Ils ont ensuite essayé d’extorquer 20 millions de dollars à Coinbase pour couvrir cela. Nous avons dit non.
“Au lieu de payer la rançon de 20 millions de dollars, nous mettons en place un fonds de récompense de 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation des attaquants”, a ajouté la plateforme.
En parallèle, Coinbase rembourse les utilisateurs affectés et met en œuvre des mesures de protection plus fortes. Celles-ci incluent de nouvelles vérifications d’identité pour les retraits importants, un centre de support basé aux États-Unis, des contrôles de sécurité améliorés, une surveillance des menaces internes et des tests de simulation pour les menaces internes. Des notifications ont déjà été envoyées aux utilisateurs concernés, et Coinbase a affirmé son engagement à informer la communauté tout au long de l’enquête. Une déclaration officielle a été déposée le même jour auprès de la Securities and Exchange Commission des États-Unis.
