Fuite de données chez Coinbase : Les clients en grand danger suite à une cyberattaque !

Fuite de données chez Coinbase : Les clients en grand danger suite à une cyberattaque !

L'échange de crypto Coinbase est confronté à une violation massive de données suite à une grave cyberattaque, soulevant de sérieux problèmes de sécurité. Les attaquants ont eu accès aux informations sensibles des utilisateurs, y compris leurs adresses personnelles. Selon cela, moins de 1% des utilisateurs actifs mensuels sont concernés, mais cela pourrait avoir de graves conséquences pour les personnes concernées. Fort Cointélégraphe Les remboursements potentiels pourraient totaliser jusqu’à 400 millions de dollars.

La société a confirmé qu'aucun mot de passe, clé privée ou solde de compte n'avait été exposé. Cependant, les utilisateurs craignent que les données volées ne soient utilisées à des fins d’escroquerie d’ingénierie sociale ou de tentatives d’extorsion. Le scientifique Michael Arrington a exprimé ses inquiétudes quant au « coût humain » de cette violation de données et a mis en garde contre le danger qui représente désormais les utilisateurs de crypto.

Détails de la cyberattaque

Les attaquants ont pu accéder aux systèmes internes de Coinbase grâce à des représentants du service client soudoyés. Rapports de Heise Selon les cybercriminels, ils ont obtenu des informations sur certains comptes clients ainsi que de la documentation interne. Coinbase a alors lancé une enquête et contacté la Securities and Exchange Commission (SEC) des États-Unis pour signaler l'incident et résoudre la situation.

L’identité exacte du cyber-gang à l’origine de l’attaque reste floue. Les attaquants ont envoyé un e-mail à Coinbase menaçant de publier les données volées. On pense que les informations ont été collectées auprès d’employés rémunérés et de sous-traitants en dehors des États-Unis.

Utilisateurs concernés et mesures

Les clients concernés ont été avertis afin d'éviter une éventuelle utilisation abusive des données. Coinbase a licencié les employés concernés et travaille en étroite collaboration avec les procureurs. Les enquêtes sur l'authenticité de l'e-mail confirment les liens avec des accès antérieurs non autorisés aux données. Toutes les données concernées incluent les noms, adresses, numéros de téléphone, adresses e-mail, numéros de compte bancaire anonymes et images d'identité gouvernementales.

L'entreprise envisage de renforcer les mesures antifraude et a clairement fait savoir qu'elle ne répondrait pas aux demandes d'argent des attaquants. Les clients concernés qui ont déjà transféré de l’argent aux attaquants devraient être indemnisés.

L'incident de sécurité informatique survient à un moment critique de l'histoire de Coinbase, peu avant son inclusion prévue dans l'indice S&P 500. Cependant, cette situation pourrait affecter les investissements futurs et la confiance des utilisateurs dans la plateforme.

L'industrie a collectivement subi une perte de plus d'un milliard de dollars en raison de 296 incidents de sécurité et appelle à des mesures préventives pour empêcher de telles attaques à l'avenir. Les experts recommandent des stratégies de cybersécurité à plusieurs niveaux, notamment la gestion des accès privilégiés, des architectures zéro confiance, des authentifications multifactorielles et une surveillance continue.