Piratage chez Coinbase : une fuite de données clients liée à l'Inde, selon des sources
L'échange de cryptomonnaies Coinbase était au courant dès janvier d'une fuite de données clients chez un sous-traitant, liée à une faille de sécurité estimée à 400 millions de dollars, selon six sources proches du dossier. Cette révélation intervient alors que des détails sur l'incident, survenu en Inde, émergent pour la première fois.
Selon cinq anciens employés de TaskUs, une entreprise sous-traitante basée aux États-Unis, l'une des brèches s'est produite lorsqu'une employée en Inde a photographié son écran d'ordinateur avec son téléphone personnel. Trois de ces anciens employés et une source informée affirment que Coinbase a été immédiatement averti.
Les anciens employés ont déclaré que la femme et un complice présumé auraient transmis des informations clients de Coinbase à des hackers en échange de pots-de-vin. Plus de 200 employés de TaskUs ont ensuite été licenciés dans un mouvement massif ayant attiré l'attention des médias indiens.
Coinbase avait précédemment imputé la faille à des "agents de support à l'étranger", estimant les pertes potentielles à 400 millions de dollars. Bien que le lien entre TaskUs et la faille ait été évoqué dans une plainte déposée la semaine dernière à Manhattan, les nouveaux détails soulèvent des questions sur le moment où Coinbase a réellement pris connaissance de l'incident.
Dans un dépôt à la SEC en mai, Coinbase a déclaré savoir que des sous-traitants avaient accédé à des données sans justification professionnelle dans "les mois précédents". L'entreprise n'aurait réalisé qu'il s'agissait d'une campagne plus large que le 11 mai, après avoir reçu une demande de rançon.
Dans une déclaration à Reuters, Coinbase a affirmé avoir "rompu les liens avec le personnel de TaskUs impliqué et d'autres agents à l'étranger, tout en renforçant les contrôles". TaskUs a pour sa part confirmé le licenciement de deux employés début 2023 pour accès illégal à des données client, sans nommer Coinbase.
La source proche du dossier a confirmé que Coinbase était le client concerné et que l'incident datait de janvier. Reuters n'a pas pu vérifier si des arrestations avaient eu lieu. La police d'Indore n'a pas répondu aux demandes de commentaires.
