Coinbase met 20 millions sur la tête des hackers qui tentent de le menacer
Actualité

Coinbase met 20 millions sur la tête des hackers qui tentent de le menacer

artia13 17 Views

Coinbase, l’une des plus grandes plateformes de cryptomonnaies au monde, a été victime d’un piratage sophistiqué. Face à une demande de rançon de 20 millions de dollars et une fuite de données sensibles, l’entreprise a décidé de retourner la menace contre ses auteurs : elle propose la même somme à quiconque permettra de les identifier.

Cela faisait un moment qu’aucune plateforme crypto n’avait défrayé la chronique. Mais, récemment, Coinbase, l’un des piliers de l’écosystème, s’est retrouvée au cœur d’une énorme fuite de données, l’exposant à une perte sèche de plusieurs millions de dollars. Que s’est-il passé ?

Un piratage de Coinbase plutôt inédit

La plateforme de cryptomonnaies a révélé avoir été victime d’un piratage ciblé, en interne.

L’intrusion n’a en effet pas eu lieu au moyen d’une faille technique, mais par l’intermédiaire de prestataires de support client soudoyés à l’étranger. Ces agents ont permis à un groupe de hackers de copier des données sensibles concernant une fraction de sa clientèle. Selon l’évaluation de l’entreprise, moins de 1 % de ses utilisateurs actifs mensuels sont affectés par cette fuite.

Vos données méritent d’être mieux protégées.

Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.

Les informations concerneraient :

  • les historiques de transactions de comptes crypto ;
  • des noms, adresses et coordonnées (e-mail, téléphone) ;
  • les 4 derniers chiffres des numéros de Sécurité sociale ;
  • des relevés bancaires partiels ;
  • des copies de pièces d’identité.

Les mots de passe ne seraient pas exposés, ni d’autres données sensibles. Si le pourcentage d’utilisateurs affectés apparait minime, il concerne de fait un nombre important de personnes, en raison de la popularité du service. D’ores et déjà, l’opération a permis aux hackers d’effectuer quelques dégâts avec des tentatives de phishing, que Coinbase s’est engagé à rembourser.

Coinbase
Coinbase. // Source : Ivan Radic

Une rançon de 20 millions

Au total, la plateforme chiffre le coût financier entre 80 millions et 400 millions de dollars dans un rapport adressé au gendarme boursier américain (SEC), à la suite de cet incident. Sans compter la rançon.

En effet, les cybercriminels, toujours anonymes, ont visiblement bien préparé leur coup et ont exigé une rançon de 20 millions de dollars en bitcoins, sous peine de rendre publiques les données volées. Coinbase a refusé de céder et a retourné la situation : plutôt que de payer les pirates, l’entreprise versera cette même somme de 20 millions à quiconque permettra de les identifier.

Dans une vidéo de près de trois minutes, Brian Armstrong, PDG de Coinbase, prend la parole face caméra dans un format volontairement dépouillé : fond blanc, ton direct, regard déterminé. Loin du discours corporate classique, il s’adresse sobrement aux utilisateurs pour exposer la situation et affirmer que l’entreprise ne cédera pas aux cybercriminels.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Une crise pour Coinbase à un timing délicat

Ces hackers ont bien choisi leur moment puisque l’affaire intervient à un moment symbolique. Quelques jours plus tôt, Coinbase célébrait son entrée dans le prestigieux indice S&P 500 — une première pour une entreprise crypto qui se fait donc une place parmi les 500 plus grandes entreprises mondiales. Une reconnaissance majeure, mais rapidement éclipsée par cet incident.

Dans le même temps, Coinbase fait également face à une enquête de la SEC (Securities and Exchange Commission) sur la communication passée autour de son nombre d’utilisateurs. Un double coup dur qui a contribué à faire chuter le cours de son action d’environ 6,5 % dans les derniers jours.

une comparateur meilleur gestionnaire mdp numerama
Toute l'actu tech en un clien d'oeil

Toute l’actu tech en un clin d’œil

Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4425 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Les 10 choses sur la cybersécurité que j’aurais aimé savoir plutôt

Les 10 choses sur la cybersécurité que j’aurais aimé savoir plutôt

artia13
WhatsApp : l’incroyable faille de sécurité qui permet d’accéder aux téléphones

WhatsApp : l’incroyable faille de sécurité qui permet d’accéder aux téléphones

Touche pas à mon poste !
[UBS01] Défis en enjeux : Formation CyberSécurité Semaine 1 Partie 1

[UBS01] Défis en enjeux : Formation CyberSécurité Semaine 1 Partie 1

artia13