Coinbase Divulgue une Fuite de Données Affectant Plus de 69 000 Personnes : Voici les Mesures à Prendre d'Urgence

Coinbase Reveals Over 69,000 People Had Their Data Exposed in a Breach. Take These Steps Now

Coinbase Divulgue une Fuite de Données Affectant Plus de 69 000 Personnes : Voici les Mesures à Prendre d'Urgence

Coinbase, la plus grande plateforme d'échange de cryptomonnaies aux États-Unis, a révélé dans un communiqué adressé au bureau du procureur général du Maine que 69 461 personnes ont été touchées par une fuite de données orchestrée par des extorqueurs la semaine dernière. Les identifiants de connexion, les codes d'authentification à deux facteurs et les clés privées n'ont pas été compromis, et les malfaiteurs n'ont pas pu accéder aux fonds des investisseurs. Cependant, les cybercriminels détiennent désormais les informations suivantes : noms, adresses, numéros de téléphone, e-mails, numéros de sécurité sociale partiels, numéros de compte bancaire masqués, images de pièces d'identité gouvernementales (permis de conduire, passeports) ainsi que des données de compte incluant des captures d'écran et l'historique des transactions.

Dans un dépôt auprès de la SEC, Coinbase a indiqué que les auteurs de la menace avaient payé des sous-traitants étrangers occupant des rôles de support pour obtenir des informations sensibles internes. Ces données ont ensuite été utilisées pour mener une attaque d'ingénierie sociale, exigeant que Coinbase paie 20 millions de dollars sous peine de voir les informations divulguées. La société a refusé de céder au chantage. « Plutôt que de financer des activités criminelles, nous avons enquêté sur l'incident, renforcé nos contrôles et nous rembourserons les clients touchés », a déclaré Coinbase dans son communiqué.

Coinbase collabore avec les forces de l'ordre et a mis en place un fonds de récompense de 20 millions de dollars pour toute information menant à l'arrestation des pirates. Certains utilisateurs de Reddit ont signalé avoir reçu des messages non sollicités de réinitialisation de mot de passe dès la semaine dernière. Bien qu'il ne soit pas certain que ces messages soient liés à la fuite de données, tout message de réinitialisation non demandé doit être considéré comme une alerte.

CNET a contacté Coinbase pour obtenir un commentaire, mais la société n'a pas répondu immédiatement. Bien que Coinbase ait assuré que les phrases de récupération et les comptes d'investissement sont sécurisés, cette fuite a exposé de nombreuses autres informations sensibles. Voici les mesures à prendre pour protéger vos données personnelles.

Utilisez un portefeuille crypto hors ligne (cold wallet). Si vous investissez régulièrement dans les cryptomonnaies, un portefeuille hors ligne — non connecté à Internet et nécessitant une connexion manuelle à votre ordinateur — peut sécuriser vos actifs numériques en cas de piratage d'une plateforme.

Gel des rapports de crédit. Il est recommandé de geler vos rapports de crédit et même de verrouiller votre numéro de sécurité sociale pour empêcher toute utilisation frauduleuse des informations exposées. Méfiez-vous des attaques de phishing visant à vous soutirer des données sensibles.

Alertez votre banque. Si des informations partielles sur votre compte bancaire ont été exposées, contactez votre banque pour demander l'ouverture d'un nouveau compte. Même si le numéro complet n'a pas été révélé, la prudence est de mise.

Inscrivez-vous à un service gratuit de surveillance du crédit et de l'usurpation d'identité. Des services gratuits surveillent vos rapports de crédit et le dark web pour détecter toute utilisation frauduleuse de vos informations personnelles. Bien qu'ils n'agissent pas en votre nom, ils vous alertent pour que vous puissiez prendre des mesures. Des services payants offrent une protection renforcée, incluant parfois des services de restauration d'identité et une assurance jusqu'à 1 million de dollars.

Coinbase Tiết Lộ Rò Rỉ Dữ Liệu Ảnh Hưởng Hơn 69.000 Người: Hãy Thực Hiện Ngay Những Biện Pháp Sau

Coinbase, sàn giao dịch tiền mã hóa lớn nhất tại Mỹ, vừa thông báo cho văn phòng Tổng chưởng lý Maine rằng 69.461 người đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu do các đối tượng tống tiền thực hiện tuần trước. Thông tin đăng nhập, mã xác thực hai yếu tố và khóa cá nhân không bị lộ, đồng thời các đối tượng xấu cũng không thể truy cập trực tiếp vào tài khoản hay tiền của nhà đầu tư. Tuy nhiên, tin tặc đã chiếm được các dữ liệu sau: tên, địa chỉ, số điện thoại, email, phần số an sinh xã hội, số tài khoản ngân hàng bị che khuất, hình ảnh giấy tờ tùy thân (bằng lái xe, hộ chiếu) cùng dữ liệu tài khoản bao gồm ảnh chụp màn hình và lịch sử giao dịch.

Trong báo cáo gửi Ủy ban Chứng khoán Mỹ (SEC), Coinbase cho biết các đối tượng đã trả tiền cho nhà thầu phụ nước ngoài ở vị trí hỗ trợ để lấy thông tin nội bộ nhạy cảm. Những thông tin này sau đó được dùng để thực hiện tấn công kỹ thuật xã hội, đòi Coinbase trả 20 triệu USD nếu không sẽ công bố dữ liệu. Công ty đã từ chối yêu cầu này. "Thay vì tài trợ cho hoạt động tội phạm, chúng tôi đã điều tra sự việc, tăng cường kiểm soát và sẽ bồi thường cho khách hàng bị ảnh hưởng", đại diện Coinbase khẳng định.

Coinbase hiện đang phối hợp với cơ quan thực thi pháp luật và thành lập quỹ tiền thưởng 20 triệu USD cho ai cung cấp thông tin dẫn đến bắt giữ tin tặc. Một số người dùng Reddit báo cáo nhận được tin nhắn đặt lại mật khẩu không mong muốn từ tuần trước. Dù chưa rõ liệu những tin nhắn này có liên quan đến vụ rò rỉ hay không, bất kỳ thông báo đặt lại mật khẩu không chủ đích nào cũng cần được xem là dấu hiệu cảnh báo.

CNET đã liên hệ Coinbase để bình luận nhưng chưa nhận được phản hồi ngay lập tức. Dù Coinbase khẳng định cụm từ khôi phục và tài khoản đầu tư vẫn an toàn, vụ việc này đã làm lộ nhiều thông tin nhạy cảm khác. Dưới đây là các bước cần thực hiện ngay để bảo vệ dữ liệu cá nhân.

Sử dụng ví lạnh (cold wallet). Nếu thường xuyên đầu tư tiền mã hóa, ví lạnh — không kết nối Internet và cần cắm thủ công vào máy tính để truy cập — sẽ giúp bảo vệ tài sản số của bạn nếu sàn giao dịch bị tấn công.

Đóng băng báo cáo tín dụng. Bạn nên đóng băng báo cáo tín dụng và cân nhắc khóa số an sinh xã hội để ngăn đối tượng xấu lợi dụng thông tin bị rò rỉ. Đồng thời cảnh giác với các cuộc tấn công phishing nhằm lừa bạn tự nguyện cung cấp thông tin nhạy cảm.

Thông báo cho ngân hàng. Nếu bất kỳ thông tin tài khoản ngân hàng nào bị lộ, hãy liên hệ ngân hàng để yêu cầu mở tài khoản mới. Ngay cả khi số tài khoản đầy đủ chưa bị tiết lộ, việc đề phòng trước vẫn là cần thiết.

Đăng ký dịch vụ giám sát danh tính và tín dụng miễn phí. Các dịch vụ miễn phí có thể theo dõi báo cáo tín dụng và dark web để phát hiện thông tin cá nhân của bạn bị sử dụng trái phép. Dù không hành động thay bạn, chúng sẽ cảnh báo để bạn kịp thời ứng phó. Một số dịch vụ trả phí như Aura còn cung cấp tính năng bảo vệ vượt trội, bao gồm khôi phục danh tính khi bị đánh cắp và bảo hiểm lên đến 1 triệu USD.