Le géant de la cryptomonnaie Coinbase révèle avoir été victime d'un hack en 2024. La cyberattaque met en lumière une affaire de corruption au sein du service de support technique.
- Coinbase a été victime d'un hack orchestré par des employés corrompus.
- Les hackers visaient à obtenir des informations sensibles pour réaliser des fraudes, mais n'ont pas accédé aux fonds clients.
- En réponse, Coinbase remboursera les victimes et renforcera sa sécurité en ouvrant un nouveau centre de support aux États-Unis.
Sur son blog officiel, Coinbase explique que certains membres du service de support ont été de mèche avec les hackers.
Des employés corrompus
Plus précisément, les criminels auraient proposé de l’argent à un petit groupe pour les convaincre de copier des données issues des outils de support. L'entreprise précise que cela affecte "moins de 1 % des utilisateurs actifs mensuels de Coinbase".
L'objectif des criminels était de se constituer une liste de clients à contacter en se faisant passer pour Coinbase, afin de tromper ces personnes et de leur soutirer leurs cryptomonnaies. Ils ont ensuite tenté de faire chanter Coinbase en réclamant 20 millions de dollars pour étouffer l’affaire. L'entreprise explique avoir refusé.
Parmi les données compromises figurent des noms, adresses, numéros de téléphone, extraits de comptes bancaires, pièces d’identité et fragments de numéros de Sécurité sociale. Les attaquants n’ont pas eu accès aux clés privées ni aux codes d’authentification à deux facteurs. Ils n'ont pas eu accès non plus aux portefeuilles des clients ni la possibilité d'effectuer d'eux-mêmes des transferts de fonds. Il n'en reste pas moins que ces données sont dans la nature et peuvent, le cas échéant, servir pour de nouvelles fraudes, voire des usurpations d'identité.
Une indemnisation estimée entre $180 millions et $400 millions
Coinbase explique qu'elle remboursera les victimes trompées qui ont procédé à des envois de fonds vers les criminels. Ces derniers ont normalement reçu un email à ce sujet. En parallèle, ces comptes devront procéder à une nouvelle authentification par vérification d'identité lorsque ces clients procéderont à des retraits importants.
Pour éviter toute autre forme de corruption, Coinbase ouvrira un nouveau centre de support aux États-Unis avec la mise en place de contrôle plus stricts portant également sur les systèmes internes.
Ces 20 millions de dollars demandés par les criminels serviront finalement à les identifier avec le lancement d'un programme de récompense pour toute personne ayant des informations à partager sur ces derniers.
11 février 2025 à 09h41
