La plateforme d’échange de cryptomonnaies Coinbase a récemment été la cible d’une importante cyberattaque aux États-Unis. Des pirates informatiques ont dérobé des données sensibles de plusieurs clients et ont exigé une rançon de 20 millions de dollars en Bitcoin pour éviter la publication de ces informations. L’intrusion a été réalisée via des employés dits « corrompus », recrutés hors des frontières américaines. Ces données ont ensuite été utilisées pour usurper l’identité de la plateforme et tromper les utilisateurs afin qu’ils transfèrent leurs fonds, sans toutefois compromettre les portefeuilles numériques ni les clés privées des clients.
Détails de l’attaque et nature des données volées
Selon le journaliste Fabio Lugano dans un rapport publié par le site italien Shinari Economici, Coinbase a réagi fermement aux menaces. La société a elle-même dévoilé l’attaque, a refusé de céder au chantage et a offert une récompense pour l’identification des responsables. Les pertes liées à cet incident pourraient s’élever à environ 400 millions de dollars.
Concrètement :
- La cyberattaque a été perpétrée par un groupe inconnu qui a réussi à voler des informations sensibles concernant moins de 1% des utilisateurs actifs mensuels.
- Des agents du service client et des collaborateurs externes basés hors des États-Unis ont été corrompus et rémunérés pour copier les données clients.
- Ces informations ont été exploitées pour usurper l’identité de Coinbase et inciter les clients à céder leurs cryptomonnaies.
- Le groupe criminel a ensuite demandé une rançon de 20 millions de dollars en Bitcoin en échange de la non-divulgation des données dérobées.
Les données compromises comprennent : noms, adresses, numéros de téléphone, adresses e-mail, les quatre derniers chiffres des numéros de sécurité sociale, certains numéros de comptes bancaires, ainsi que des photos de documents d’identité (passeports, permis de conduire). Également volées, des informations sur les soldes, l’historique des transactions et des données internes à la société telles que les documents de formation et les échanges avec les agents du support.
Il est important de noter que les pirates n’ont pas eu accès aux identifiants de connexion, aux clés privées ni aux fonds déposés sur les comptes des clients ni aux portefeuilles Coinbase.
Détection et mesures prises par Coinbase
Dans les mois précédant la tentative de chantage (reçue par e-mail le 11 mai), Coinbase a remarqué des activités suspectes de la part de certains agents du support, qui avaient recueilli des informations sur les systèmes internes de la plateforme.
Face à ces menaces, Coinbase a adopté une stratégie rigoureuse :
- Refus du paiement de la rançon demandée.
- Collaboration immédiate avec les autorités compétentes pour enquêter sur l’affaire.
- Licenciement immédiat des employés et collaborateurs impliqués.
- Engagement à indemniser intégralement les clients ayant subi des pertes financières dues à cette fraude.
La société estime que les coûts liés aux réparations et aux compensations pourraient osciller entre 180 et 400 millions de dollars, montant susceptible d’augmenter après une évaluation approfondie des pertes réelles.
Récompense pour retrouver les responsables
Par ailleurs, Coinbase a annoncé une prime de 20 millions de dollars destinée à toute personne fournissant des informations conduisant à l’arrestation et à la condamnation des malfaiteurs impliqués dans cette cyberattaque.