Coinbase victime d’un piratage massif : 400 M$ en jeu, des données sensibles en fuite

Coinbase, première plateforme américaine d’échange crypto, vient de subir une cyberattaque d’envergure impliquant la fuite de données sensibles d’environ 1% de ses utilisateurs. Cette brèche de sécurité survient à un moment particulièrement délicat pour l’entreprise, quelques jours seulement avant son entrée au prestigieux indice S&P 500. Quelles seront les conséquences pour ce géant qui revendique plus de 105 millions d’utilisateurs ?

Une cyberattaque cible Coinbase et menace la confiance des utilisateurs

Le 11 mai dernier, Coinbase a reçu un courriel anonyme révélant une fuite de données et exigeant une rançon de 20 millions de dollars en bitcoin. Après investigation, l’entreprise a découvert que des cybercriminels avaient corrompu plusieurs agents de support technique étrangers, créant ainsi une brèche dans leur système de sécurité.

Ces employés malhonnêtes ont extrait des informations sensibles concernant environ 1 % des 10,8 millions d’utilisateurs actifs.

Parmi les données compromises figurent les noms, adresses personnelles, documents d’identité, coordonnées bancaires partielles et – plus inquiétant encore – les soldes précis des comptes crypto des victimes.

« Leur objectif était de constituer une liste de clients qu’ils pourraient contacter en se faisant passer pour Coinbase, incitant ainsi les gens à leur remettre leurs cryptos », a expliqué la plateforme dans un communiqué officiel.

Une stratégie d’ingénierie sociale particulièrement redoutable dans un contexte où les arnaques ciblant les détenteurs de cryptos se multiplient.

Face à cette situation, Coinbase a immédiatement licencié tous les employés impliqués et alerté les autorités américaines. Le PDG Brian Armstrong a publiquement refusé de céder au chantage.

Nous ne paierons pas votre rançon… Au lieu de cela, nous offrons une récompense de 20 millions de dollars pour toute information conduisant à l’arrestation et à la condamnation de ces agresseurs.

Des conséquences financières et sécuritaires majeures

Cette cyberattaque pourrait coûter entre 180 et 400 millions de dollars à Coinbase, selon les documents déposés auprès de la SEC. Ces dépenses couvriront les coûts de réparation et les remboursements aux clients ayant perdu des fonds.

L’annonce a également eu un impact immédiat sur le cours de l’action, qui a chuté de plus de 4 % pour passer sous la barre des 253 dollars lors des premières heures de négociation. Cette situation est d’autant plus préoccupante qu’elle survient au moment où Coinbase s’apprête à intégrer l’indice S&P 500, une consécration pour cette entreprise fondée en 2012.

Pour rassurer ses utilisateurs, Coinbase a précisé que les codes d’authentification à deux facteurs et les clés privées n’ont pas été compromis, et que l’entreprise remboursera tous les clients ayant perdu des fonds à cause de cette attaque. 

L’entreprise a également mis en place des mesures supplémentaires, comme la relocalisation de certaines opérations de support aux États-Unis et le renforcement des contrôles d’accès internes.

En somme, cette attaque souligne la vulnérabilité persistante des plateformes d’échange crypto face aux menaces cybernétiques. À l’heure où les enlèvements et agressions visant des détenteurs de cryptos se multiplient, notamment en France, ces fuites de données représentent un danger réel pour les utilisateurs qui pourraient être ciblés par des attaques d’ingénierie sociale ou, pire encore, des agressions physiques.