La plateforme crypto Coinbase a été hackée avec un préjudice pouvant atteindre $400 millions

Plus précisément, les criminels auraient proposé de l’argent à un petit groupe pour les convaincre de copier des données issues des outils de support. L’entreprise précise que cela affecte « moins de 1 % des utilisateurs actifs mensuels de Coinbase ».

L’objectif des criminels était de se constituer une liste de clients à contacter en se faisant passer pour Coinbase, afin de tromper ces personnes et de leur soutirer leurs cryptomonnaies. Ils ont ensuite tenté de faire chanter Coinbase en réclamant 20 millions de dollars pour étouffer l’affaire. L’entreprise explique avoir refusé.

Parmi les données compromises figurent des noms, adresses, numéros de téléphone, extraits de comptes bancaires, pièces d’identité et fragments de numéros de Sécurité sociale. Les attaquants n’ont pas eu accès aux clés privées ni aux codes d’authentification à deux facteurs. Ils n’ont pas eu accès non plus aux portefeuilles des clients ni la possibilité d’effectuer d’eux-mêmes des transferts de fonds. Il n’en reste pas moins que ces données sont dans la nature et peuvent, le cas échéant, servir pour de nouvelles fraudes, voire des usurpations d’identité.