La plateforme de cryptomonnaie Coinbase a récemment annoncé une violation de ses systèmes ayant entraîné le vol de données personnelles de ses clients, y compris des documents d’identité émis par le gouvernement. Cet incident soulève des questions cruciales sur la sécurité des données dans le secteur financier numérique.
Une Brèche de Sécurité Majeure
Coinbase a révélé qu’un pirate informatique a réussi à accéder à des informations sensibles sur les comptes clients. Ce dernier a ensuite exigé une rançon en échange de ne pas publier les données volées. L’entreprise a refusé de céder à cette demande.
Comment le Pirate a-t-il Opéré ?
Selon Coinbase, le pirate a obtenu ces informations en soudoyant plusieurs sous-traitants ou employés occupant des rôles de support en dehors des États-Unis. Ces individus ont collecté des données à partir des systèmes internes de Coinbase auxquels ils avaient accès pour effectuer leurs tâches professionnelles. Ces employés ne travaillent plus pour l’entreprise.
Quelles Données Ont Été Volées ?
Les données compromises incluent les noms des clients, leurs adresses postales et électroniques, numéros de téléphone, ainsi que les quatre derniers chiffres de leur numéro de sécurité sociale. Des numéros de comptes bancaires masqués, des identifiants bancaires, et des documents d’identité émis par le gouvernement, comme des permis de conduire et des passeports, ont également été dérobés. Les soldes des comptes et les historiques de transactions font partie des informations volées.
Les Mesures Prises par Coinbase
Coinbase a détecté cette activité malveillante ces derniers mois et a averti les clients potentiellement affectés pour prévenir toute utilisation frauduleuse de leurs informations. L’entreprise prévoit d’ouvrir un nouveau centre de support basé aux États-Unis et de renforcer ses défenses de sécurité.
L’Impact Financier
Coinbase estime que les coûts liés à la remédiation de l’incident et aux remboursements des clients pourraient s’élever entre 180 et 400 millions de dollars. Cependant, le nombre de clients affectés représente moins de 1% de ses 9,7 millions d’utilisateurs mensuels.
