Dans une révélation choquante, Coinbase a annoncé que des agents de support avaient été corrompus pour voler des données clients, utilisées ensuite pour escroquer les victimes. Cet incident met en lumière les risques de sécurité dans le secteur de la cryptomonnaie.
Une brèche de sécurité orchestrée de l’intérieur
Coinbase a découvert que des cybercriminels avaient réussi à soudoyer des employés du support pour accéder illégalement à des informations clients. Ces données, comprenant noms, adresses, numéros de téléphone, images de pièces d’identité gouvernementales, données de compte et numéros de sécurité sociale partiels, ont été utilisées pour contacter les victimes et les inciter à transférer de l’argent.
Refus de céder au chantage
Le 11 mai, Coinbase a reçu un email d’un cybercriminel réclamant 20 millions de dollars en échange de la non-divulgation des informations volées. La plateforme a fermement refusé de payer, choisissant plutôt de collaborer avec les forces de l’ordre pour enquêter sur l’incident.
Mesures immédiates et conséquences
Coinbase a immédiatement licencié les employés impliqués et prévoit de porter plainte. Heureusement, les attaquants n’ont pas obtenu les identifiants de connexion, les codes 2FA, ou les clés privées, empêchant tout accès aux comptes ou portefeuilles.
Support aux clients affectés
La plateforme estime devoir débourser entre 180 et 400 millions de dollars pour indemniser les clients impactés. Elle offre également une récompense de 20 millions de dollars pour toute information menant à une arrestation.
Vigilance accrue recommandée
Coinbase met en garde contre les tentatives d’escroquerie, rappelant qu’elle ne demandera jamais les mots de passe, codes 2FA, ou de transférer des actifs vers une adresse spécifique.
