TENDANCES
Comparateur
- AUTO
Coinbase, l’une des principales plateformes d’échange de cryptomonnaies, a révélé qu’une cyberattaque a permis à des hackers d’accéder aux données personnelles d’un « petit groupe d’utilisateurs ». Les pirates ont soudoyé des employés du support client pour voler des informations sensibles, notamment des noms, adresses, numéros de téléphone, images de pièces d’identité, données de compte et numéros partiels de sécurité sociale.

Le 11 mai, Coinbase a reçu un e-mail d’un hacker revendiquant la possession de données sur certains comptes. L’attaquant exigeait 20 millions de dollars pour ne pas divulguer ces informations. La plateforme de cryptos a refusé de céder au chantage. Dans un dépôt auprès de la SEC, le gendarme boursier américain, Coinbase a précisé collaborer avec les autorités pour enquêter sur l’incident. Par ailleurs, l’entreprise a immédiatement licencié le personnel impliqué et annonce qu’elle engagera des poursuites pénales.
Les pirates n’ont pas obtenu d’identifiants de connexion, de codes d’authentification à deux facteurs (2FA) ni de clés privées. Aucun compte ou portefeuille Coinbase n’a été directement compromis. Cependant, l’attaque pourrait coûter cher : Coinbase estime les remboursements aux clients concernés entre 180 et 400 millions de dollars. Pour encourager la traque des responsables, la plateforme offre une récompense de 20 millions de dollars à quiconque fournira des informations menant à une arrestation.
Coinbase alerte également sur les risques d’escroqueries liées à cet incident. « Des fraudeurs, qu’ils soient liés ou non à cette attaque, pourraient se faire passer pour des employés de Coinbase et vous pousser à transférer vos fonds », prévient la société. Elle rappelle que « Coinbase ne demandera jamais votre mot de passe, vos codes 2FA ni ne vous incitera à transférer des actifs vers une nouvelle adresse, un compte, un coffre ou un portefeuille spécifique ».
Comme pour tout piratage, il est important d’être vigilant aux futurs e-mails, messages et appels que vous recevrez.
Amazon s’apprête à entamer dès demain une vague de licenciements concernant jusqu’à 30 000 employés. Cette...
Dans le cadre de l’abandon final du nom de domaine twitter.com le 10 novembre, X impose une action obligatoire à certains de ses...
Après des mois de rumeurs, EA et Battlefield Studios s’apprêtent à lancer Battlefield REDSEC, le battle royale gratuit de...
Le studio Laika, maître incontesté de l’animation en stop-motion (on lui doit Coraline, Kubo ou bien encore les Boxtrolls), vient de...
Nouveau revers pour Tesla. La firme dirigée par Elon Musk fait une fois de plus l’objet d’une enquête de la part de la National...