Coinbase piraté : Plus de 69 000 utilisateurs affectés par une violation de données

Nous avons récemment rapporté que Coinbase, la plus grande plateforme d’échange de cryptomonnaies basée aux États-Unis, a été victime d’un incident de cybersécurité impliquant un groupe d’agents de support client à l’étranger volant des données sensibles des clients pour extorquer l’entreprise de 20 millions de dollars. L’entreprise a maintenant révélé que cet incident a affecté environ 69 461 clients.

Dans les notifications de violation de données déposées auprès du bureau du procureur général du Maine mardi, Coinbase a déclaré : « un petit nombre d’individus, effectuant des services pour Coinbase dans nos lieux de support à l’étranger, ont accédé de manière inappropriée aux informations des clients. »

Table des matières

• Détails de la violation
• Estimations en cours

Détails de la violation

La violation impliquait des cybercriminels soudoyant des agents de support client à l’étranger pour accéder à des informations sensibles des utilisateurs, y compris les noms des clients, les adresses e-mail et postales, les numéros de sécurité sociale masqués (derniers 4 chiffres uniquement), les numéros de compte bancaire masqués et certains identifiants de compte bancaire, des images d’identification gouvernementale, des instantanés de solde de compte et l’historique des transactions ainsi que des données d’entreprise limitées. Cependant, aucun mot de passe, clé privée ou fonds des utilisateurs ne faisait partie de la violation.

Les attaquants ont exigé une rançon de 20 millions de dollars en échange des données volées. Cependant, Coinbase a refusé de se conformer et a plutôt proposé un fonds de récompense de 20 millions de dollars pour des informations menant à l’arrestation et à la condamnation des attaquants.

« Ces cas de personnel accédant à des données sans besoin professionnel ont été détectés indépendamment par la surveillance de sécurité de l’entreprise au cours des mois précédents. Dès la découverte, l’entreprise a immédiatement licencié le personnel impliqué et a également mis en œuvre des protections de surveillance des fraudes renforcées et a averti les clients dont les informations avaient potentiellement été accessibles afin de prévenir tout usage abusif des informations compromises », indique le dépôt auprès de la SEC.

« Depuis la réception de l’e-mail, l’entreprise a évalué l’e-mail comme crédible et a conclu que ces précédents cas d’accès inapproprié aux données faisaient partie d’une campagne unique (l’« Incident ») qui a réussi à prendre des données des systèmes internes. L’entreprise n’a pas payé la demande de l’acteur de menace et coopère avec les forces de l’ordre dans l’enquête sur cet incident. »

Estimations en cours

Bien qu’aucun fonds client n’ait été signalé comme volé, l’entreprise estime que les coûts de remédiation et de remboursement des clients pourraient varier entre 180 millions et 400 millions de dollars. Cependant, l’ampleur totale de l’impact est encore en cours d’évaluation.

« Coinbase remboursera volontairement les clients de détail qui ont accidentellement envoyé des fonds au fraudeur en raison de cet incident avant la date de ce post, après un examen pour confirmer les faits », a écrit l’entreprise dans un article de blog daté du 15 mai.

Coinbase conseille aux clients de rester vigilants, car des fraudeurs peuvent se faire passer pour leurs employés. L’entreprise a réitéré qu’elle ne demandera jamais d’informations sensibles telles que des mots de passe ou des codes 2FA, ni n’appellera ou n’enverra de SMS aux utilisateurs pour transférer des fonds vers une adresse, un compte, un coffre ou un portefeuille « sécurisé » spécifique ou nouveau.