Coinbase Divulgue une Fuite de Données Affectant Plus de 69 000 Personnes : Voici les Mesures à Prendre d'Urgence
Coinbase, la plus grande plateforme d'échange de cryptomonnaies aux États-Unis, a révélé dans un communiqué adressé au bureau du procureur général du Maine que 69 461 personnes ont été touchées par une fuite de données orchestrée par des extorqueurs la semaine dernière. Les identifiants de connexion, les codes d'authentification à deux facteurs et les clés privées n'ont pas été compromis, et les malfaiteurs n'ont pas pu accéder aux fonds des investisseurs. Cependant, les cybercriminels détiennent désormais les informations suivantes : noms, adresses, numéros de téléphone, e-mails, numéros de sécurité sociale partiels, numéros de compte bancaire masqués, images de pièces d'identité gouvernementales (permis de conduire, passeports) ainsi que des données de compte incluant des captures d'écran et l'historique des transactions.
Dans un dépôt auprès de la SEC, Coinbase a indiqué que les auteurs de la menace avaient payé des sous-traitants étrangers occupant des rôles de support pour obtenir des informations sensibles internes. Ces données ont ensuite été utilisées pour mener une attaque d'ingénierie sociale, exigeant que Coinbase paie 20 millions de dollars sous peine de voir les informations divulguées. La société a refusé de céder au chantage. « Plutôt que de financer des activités criminelles, nous avons enquêté sur l'incident, renforcé nos contrôles et nous rembourserons les clients touchés », a déclaré Coinbase dans son communiqué.
Coinbase collabore avec les forces de l'ordre et a mis en place un fonds de récompense de 20 millions de dollars pour toute information menant à l'arrestation des pirates. Certains utilisateurs de Reddit ont signalé avoir reçu des messages non sollicités de réinitialisation de mot de passe dès la semaine dernière. Bien qu'il ne soit pas certain que ces messages soient liés à la fuite de données, tout message de réinitialisation non demandé doit être considéré comme une alerte.
CNET a contacté Coinbase pour obtenir un commentaire, mais la société n'a pas répondu immédiatement. Bien que Coinbase ait assuré que les phrases de récupération et les comptes d'investissement sont sécurisés, cette fuite a exposé de nombreuses autres informations sensibles. Voici les mesures à prendre pour protéger vos données personnelles.
Utilisez un portefeuille crypto hors ligne (cold wallet). Si vous investissez régulièrement dans les cryptomonnaies, un portefeuille hors ligne — non connecté à Internet et nécessitant une connexion manuelle à votre ordinateur — peut sécuriser vos actifs numériques en cas de piratage d'une plateforme.
Gel des rapports de crédit. Il est recommandé de geler vos rapports de crédit et même de verrouiller votre numéro de sécurité sociale pour empêcher toute utilisation frauduleuse des informations exposées. Méfiez-vous des attaques de phishing visant à vous soutirer des données sensibles.
Alertez votre banque. Si des informations partielles sur votre compte bancaire ont été exposées, contactez votre banque pour demander l'ouverture d'un nouveau compte. Même si le numéro complet n'a pas été révélé, la prudence est de mise.
Inscrivez-vous à un service gratuit de surveillance du crédit et de l'usurpation d'identité. Des services gratuits surveillent vos rapports de crédit et le dark web pour détecter toute utilisation frauduleuse de vos informations personnelles. Bien qu'ils n'agissent pas en votre nom, ils vous alertent pour que vous puissiez prendre des mesures. Des services payants offrent une protection renforcée, incluant parfois des services de restauration d'identité et une assurance jusqu'à 1 million de dollars.