Coinbase (NASDAQ:COIN) a révélé jeudi un incident majeur de cybersécurité impliquant des abus en interne et un vol de données, qui a conduit à une demande de rançon de 20 millions de dollars en Bitcoin (CRYPTO: BTC) de un acteur de la menace.
La société a refusé de payer et a plutôt proposé une récompense de 20 millions de dollars pour toute information conduisant à l’arrestation et à la condamnation des auteurs.
Dans un formulaire 8-K déposé auprès de la Securities and Exchange Commission des États-Unis le 15 mai, Coinbase a révélé que des attaquants avaient soudoyé des sous-traitants de support technique à l’étranger afin d’extraire de la documentation interne et des données personnelles des utilisateurs, y compris des noms, des coordonnées, des données bancaires et SSN masquées et des cartes d’identité gouvernementales.
La violation a affecté moins de 1 % des utilisateurs effectuant des transactions mensuelles, selon la société.
Le PDG de Coinbase, Brian Armstrong, a publiquement abordé l’incident, déclarant : “Nous ne paierons pas votre rançon… Au lieu de cela, nous offrons une récompense de 20 millions de dollars pour toute information conduisant à l’arrestation et à la condamnation de ces agresseurs”.
Armstrong a expliqué que les attaquants avaient ciblé des maillons faibles en s’attaquant à des agents de support client tiers à l’étranger.
Si aucun mot de passe, clé privée ou fonds n’a été consulté, il a reconnu le risque bien réel d’attaques d’ingénierie sociale utilisant des données personnelles divulguées.
Lire aussi : Arthur Hayes prédit que le Bitcoin atteindra 1 million de dollars d’ici 2028
“Malheureusement, ils ont réussi à trouver quelques brebis galeuses… C’est inacceptable”, a déclaré Armstrong.
Les systèmes de sécurité de Coinbase avaient déjà signalé et résilié certains des sous-traitants compromis.
Depuis qu’elle a reçu l’e-mail de rançon le 11 mai, l’entreprise a lancé une enquête et collabore avec les forces de l’ordre.
Les clients concernés ont été informés et Coinbase remboursera tout utilisateur ayant perdu des fonds directement à cause de la violation, a confirmé Armstrong.
Des mesures supplémentaires comprennent la relocalisation de certaines parties de l’opération de support client aux États-Unis et le resserrement des contrôles d’accès internes.
La société n’a subi aucune perturbation matérielle dans ses opérations, mais a déclaré qu’elle prévoyait d’encourir des dépenses de 180 à 400 millions de dollars liées à la réparation du préjudice et aux remboursements.
Lire ensuite :
Image : Shutterstock