Coinbase, le plus grand échange de crypto-monnaie des États-Unis avec plus de 100 millions d'utilisateurs, a confirmé qu'il était récemment la cible d'une cyberattaque. L'entreprise a révélé que les cybercriminels travaillant avec des agents de soutien voyous ont volé les données des utilisateurs et ont demandé une rançon de ne pas divulguer les informations volées.
Un cyber-attaque récent a coûté Coinbase près de 400 millions de dollars
Le co-fondateur et PDG de Coinbase, Brian Armstrong, a révélé dans une vidéo que les cyberattaquants ont exigé une rançon de 20 millions de dollars, que la société a refusé de payer. Au lieu de cela, l'entreprise offre une récompense du même montant pour des informations menant à l'arrestation et à la condamnation des responsables.
La cyberattaque coûtera Coinbase quelque part entre 180 millions de dollars et 400 millions de dollars. La société a révélé ces informations dans un dossier auprès de la Securities and Exchange Commission américaine.
Coinbase a dit que ce chiffre venait de «Les frais de réparation et les remboursements volontaires des clients.» Cependant, ce chiffre pourrait changer à la suite de «Les pertes potentielles, les allégations d'indemnisation et les récupérations potentielles.»
Les agents de soutien des voyous ont aidé les pirates
L'échange de crypto-monnaie a révélé que des acteurs de cyber-menaces inconnus ont payé un petit groupe d'agents de soutien externalisés de la plate-forme. Ils ont utilisé ces agents pour accéder et voler des informations aux systèmes de support client interne. Notamment, la violation a affecté moins de 1% des utilisateurs de transaction mensuels.
Selon les rapports, les pirates ont volé les données des clients, y compris les noms, les adresses, les numéros de téléphone et les e-mails. En outre, ils ont volé des numéros de sécurité sociale masqués, des numéros de compte bancaire masqués, certains identifiants, des photos d'identité du gouvernement, des soldes de compte et l'historique des transactions et des documents internes limités ainsi que des communications.
Coinbase a déclaré que les cyberattaquants n'avaient compromis aucune information de connexion, codes 2FA, clés privées ou fonds d'utilisateurs directement. Cependant, certains utilisateurs ont été victimes d'informations trompeuses et ont envoyé volontairement la crypto aux pirates. Le PDG de l'entreprise a averti que les pirates peuvent utiliser les données volées pour tenter de lancer des attaques d'ingénierie sociale. Cela signifie qu'ils peuvent se faire passer pour Coinbase pour inciter certains clients à transférer leurs fonds.
Il est important de noter que Coinbase remboursera les clients induits en erreur dans l'envoi de fonds à l'attaquant. L'entreprise a licencié les membres du personnel qui ont collaboré avec les pirates. En outre, Coinbase a dit à ses clients de s'attendre à de nouvelles tentatives d'attaquants à l'avenir et leur a conseillé d'être vigilants.
