Violation de Coinbase : les attaquants exigent une rançon de 20 millions de dollars

Les attaquants ont soudoyé le personnel d’assistance pour accéder aux outils internes.Une demande de rançon de 20 millions de dollars est redirigée vers un fonds de récompense.De nouvelles protections sont en vigueur avant l’entrée du S&P 500.Coinbase a révélé une cyberattaque ciblée impliquant des sous-traitants étrangers corrompus, entraînant une violation de données importante qui a affecté moins de 1 % de ses utilisateurs actifs mensuels.Bien qu’aucun fonds, mot de passe ou clé privée n’ait été exposé, les attaquants ont accédé aux systèmes internes et extrait des informations sensibles sur les clients.L’incident met en évidence les inquiétudes croissantes concernant les menaces internes dans les plateformes cryptographiques centralisées et survient à un moment crucial, alors que Coinbase se prépare à son inclusion dans l’indice S&P 500.La société a lancé de nouvelles protections pour les utilisateurs et s’attend à des dépenses connexes allant jusqu’à 400 millions de dollars.Des entrepreneurs soudoyés ont permis l’accèsLa violation s’est produite dans le cadre d’un effort coordonné d’ingénierie sociale dans lequel un groupe d’entrepreneurs étrangers a été soudoyé pour permettre aux attaquants d’accéder à des outils internes.Bien que Coinbase n’ait pas précisé le pays concerné, il a confirmé que les comptes Coinbase Prime utilisés par les institutions n’étaient pas concernés.Les attaquants ont obtenu des informations bancaires partielles, des adresses, des numéros de téléphone et des chiffres de sécurité sociale masqués, dans le but d’usurper l’identité de la plateforme et d’extraire d’autres actifs par hameçonnage.Coinbase a averti que les informations étaient destinées à cibler les utilisateurs dans des escroqueries de suivi en se faisant passer pour des agents d’assistance légitimes.Rançon de 20 millions de dollars refuséeAprès la découverte de la brèche, les attaquants ont exigé un paiement de 20 millions de dollars pour garder le silence.Coinbase a rejeté la demande et a plutôt détourné le montant vers un fonds de récompense pour aider à retrouver les responsables.L’entreprise offre maintenant jusqu’à 20 millions de dollars pour des informations menant à l’arrestation et à la condamnation des attaquants.Coinbase a également engagé des sociétés d’analyse de blockchain pour signaler les adresses liées aux attaquants, geler les actifs potentiellement volés et surveiller les flux de fonds.Les forces de l’ordre aux États-Unis et à l’étranger ont été alertées pour engager des poursuites pénales.De nouvelles protections déployéesPour limiter les attaques futures et atténuer les risques de violation, Coinbase a mis en place plusieurs nouveaux protocoles de sécurité.Il s’agit notamment d’une vérification d’identité supplémentaire lors des retraits, d’alertes d’escroquerie en temps réel et d’un examen minutieux des comptes signalés comme étant à haut risque.Un nouveau centre de support client a été lancé aux États-Unis pour réduire l’externalisation par des tiers.En interne, Coinbase a renforcé sa détection des menaces internes et effectue désormais des tests continus en équipe rouge.Il s’est engagé à rendre les clients touchés « entiers » si d’autres escroqueries réussissent en utilisant les données volées, et examine les demandes d’indemnisation potentielles.La cotation du S&P 500 sous les feux de la rampeLa divulgation intervient quelques jours seulement avant l’entrée de Coinbase dans le S&P 500, ce qui en fait la première société crypto-native à obtenir cette distinction.Avec des coûts estimés de la violation entre 180 et 400 millions de dollars, les analystes s’attendent à ce que l’infrastructure de sécurité et la résilience opérationnelle de la bourse fassent l’objet d’un examen plus approfondi.Coinbase a déclaré qu’une évaluation complète des pertes, des réclamations légales et des recouvrements potentiels est en cours, mais l’incident souligne les défis auxquels sont confrontés les échanges centralisés pour protéger les données des utilisateurs contre les menaces externes et internes.The post Violation de Coinbase : les attaquants exigent une rançon de 20 millions de dollars appeared first on CoinJournal.