Coinbase, l’une des principales plateformes d’échange de cryptomonnaies, a révélé qu’une cyberattaque a permis à des hackers d’accéder aux données personnelles d’un « petit groupe d’utilisateurs ». Les pirates ont soudoyé des employés du support client pour voler des informations sensibles, notamment des noms, adresses, numéros de téléphone, images de pièces d’identité, données de compte et numéros partiels de sécurité sociale.
Une cyberattaque a visé Coinbase
Le 11 mai, Coinbase a reçu un e-mail d’un hacker revendiquant la possession de données sur certains comptes. L’attaquant exigeait 20 millions de dollars pour ne pas divulguer ces informations. La plateforme de cryptos a refusé de céder au chantage. Dans un dépôt auprès de la SEC, le gendarme boursier américain, Coinbase a précisé collaborer avec les autorités pour enquêter sur l’incident. Par ailleurs, l’entreprise a immédiatement licencié le personnel impliqué et annonce qu’elle engagera des poursuites pénales.
Les pirates n’ont pas obtenu d’identifiants de connexion, de codes d’authentification à deux facteurs (2FA) ni de clés privées. Aucun compte ou portefeuille Coinbase n’a été directement compromis. Cependant, l’attaque pourrait coûter cher : Coinbase estime les remboursements aux clients concernés entre 180 et 400 millions de dollars. Pour encourager la traque des responsables, la plateforme offre une récompense de 20 millions de dollars à quiconque fournira des informations menant à une arrestation.
Une mise en garde contre les arnaques
Coinbase alerte également sur les risques d’escroqueries liées à cet incident. « Des fraudeurs, qu’ils soient liés ou non à cette attaque, pourraient se faire passer pour des employés de Coinbase et vous pousser à transférer vos fonds », prévient la société. Elle rappelle que « Coinbase ne demandera jamais votre mot de passe, vos codes 2FA ni ne vous incitera à transférer des actifs vers une nouvelle adresse, un compte, un coffre ou un portefeuille spécifique ».
Comme pour tout piratage, il est important d’être vigilant aux futurs e-mails, messages et appels que vous recevrez.
