Plus tôt ce mois-ci, Coinbase, le plus grand échange de crypto américain, a révélé que c'était la cible d'une cyberattaque récente. Maintenant, la société de technologie a révélé que l'attaque a eu un impact sur plus de 69 000 de ses utilisateurs. Coinbase a confirmé le nombre d'utilisateurs affectés dans la dernière violation de données dans un dossier auprès du procureur général du Maine mercredi.
Coinbase a révélé plus d'informations sur la récente violation de données
Dans les notifications de violation de données déposées auprès du bureau du Maine's AG, Coinbase a déclaré que les cybercriminels ont volé des données client et d'entreprise, ce qui a affecté 69 461 personnes. L'entreprise de crypto a dit, «Un petit nombre de personnes, en effectuant des services pour Coinbase dans nos emplacements de support de vente au détail à l'étranger, des informations clients à tort.» Coinbase a licencié ces individus après avoir découvert la violation des données.
En outre, dans l'avis, Coinbase a mentionné qu'il avait découvert la dernière violation de données le 11 mai, après sa fin décembre de l'année dernière. La société a également partagé une lettre de notification de violation de données, qu'elle envoie aux clients touchés.
Notamment, la société a déjà déclaré qu'elle rembourserait volontairement les clients qui ont envoyé à tort des fonds aux cyberattaquants en conséquence directe de la dernière violation de données, à la suite d'un examen pour confirmer les faits.
Les acteurs de la menace ont volé des informations clients précieuses
Dans la violation de données, les acteurs de la menace ont pu voler les noms, les adresses, les numéros de téléphone et les adresses e-mail de milliers de clients Coinbase. Ils ont également volé des numéros de sécurité masqués, des numéros de compte bancaire masqués, certains identifiants, des images d'identification, des soldes de compte, l'historique des transactions et des documents internes limités. Cependant, les pirates n'ont compromis aucune information de connexion, codes 2FA, clés privées ou fonds d'utilisateurs directement.
Notamment, les cyberattaquants ont exigé une rançon de 20 millions de dollars pour supprimer les données des clients, mais Coinbase a refusé de le payer. Au lieu de cela, l'entreprise a doublé sur elle en offrant une prime du même montant pour toute information menant à l'arrestation et à la condamnation des responsables. La violation de données pourrait coûter à l'entreprise entre 180 millions de dollars et 200 millions de dollars.
Coinbase a conseillé à ses clients d'allumer la liste d'autorisation de retrait, de permettre à Strong 2FA, de raccrocher les imposteurs et de verrouiller leur compte s'ils sentent que quelque chose est suspect. La société travaille déjà avec les forces de l'ordre pour trouver les acteurs de la menace de la violation de données.
