Bourse de crypto Coinbase menacée de chantage après un énorme hack : un dommage de $400 millions menace

La bourse de cryptomonnaies Coinbase a été embarrassée par une grave fuite de données. Certains employés du service clientèle se sont révélés avoir été corrompus par des cybercriminels et ont partagé des données sensibles des clients. Les dommages totaux sont pour l’instant estimés à un maximum de 400 millions de dollars.

Des criminels ont acheté l’accès aux données des clients

Des recherches montrent que des cybercriminels ont réussi à accéder aux systèmes internes de Coinbase en corrompant des employés du service clientèle. Par cette voie, ils ont obtenu des informations personnelles des clients, y compris des noms, adresses, numéros de téléphone et informations bancaires.

Coinbase confirme que les employés ont depuis été licenciés et que des mesures pénales ont été prises. Bien qu’il s’agisse d’une grande fuite de données, l’entreprise souligne que des informations sensibles telles que les codes d’authentification à deux facteurs et les clés privées n’ont pas été dérobées. Selon Coinbase, les portefeuilles crypto des clients ne sont donc pas directement en danger.

L’ingénierie sociale coûte des centaines de millions chaque année aux utilisateurs

L’incident a été révélé après que le chercheur blockchain ZachXBT a signalé sur X que les utilisateurs de Coinbase perdent chaque année environ 300 millions de dollars à cause des attaques d’ingénierie sociale. Cette forme d’escroquerie implique de manipuler psychologiquement les victimes pour les amener à divulguer des informations confidentielles, souvent sous prétexte d’aide ou d’urgence.

Les criminels utilisaient des données volées pour se faire passer de manière crédible pour des employés de Coinbase. Ils approchaient les victimes par téléphone et par e-mail. Dans certains cas, une copie exacte du site web de Coinbase était même utilisée pour piéger les clients sans méfiance.

Demande de rançon au PDG Brian Armstrong

La gravité de la situation a été soulignée lorsque le dirigeant de Coinbase, Brian Armstrong, aurait reçu une demande de rançon de 20 millions de dollars en Bitcoin. Les auteurs menaçaient de diffuser davantage les données si le paiement n’était pas effectué. Il n’a pas été révélé si la demande avait été acceptée.

Les dommages pourraient atteindre 400 millions de dollars

L’impact financier pour Coinbase est considérable. Les coûts de réparation, les paiements de compensation aux clients affectés et les mesures de sécurité supplémentaires sont pour l’instant estimés à un maximum de 400 millions de dollars. L’incident survient à un moment délicat : Coinbase avait récemment été positivement mentionné dans les nouvelles pour son inclusion dans l’indice prestigieux S&P 500.

Pour accélérer l’enquête, Coinbase offre une récompense de 20 millions de dollars pour des informations menant à l’arrestation des responsables. L’entreprise déclare « tout mettre en œuvre » pour restaurer la confiance des utilisateurs.