Piratage chez Coinbase : 69 461 clients touchés par une fuite de données sensibles
La plateforme d'échange de cryptomonnaies Coinbase a révélé qu'une récente violation de données a compromis les informations personnelles de 69 461 clients. Cet incident, survenu via des employés de centres d'assistance à l'étranger, expose des identifiants sensibles mais pas les accès directs aux comptes.
Dans des déclarations officielles déposées auprès du bureau du procureur général du Maine, Coinbase a précisé que des prestataires externes avaient accédé indûment à des données clients. Bien que les mots de passe et clés privées soient restés sécurisés, les pirates ont volé des combinaisons d'informations personnelles : noms, dates de naissance, fragments de numéros de sécurité sociale, coordonnées bancaires partielles, adresses et contacts.
Pour certains clients, les données volées incluaient également des copies de pièces d'identité gouvernementales (permis de conduire, passeport) ainsi que des historiques de compte détaillés. Coinbase met en garde contre les risques d'ingénierie sociale, les pirates utilisant ces informations pour se faire passer pour des représentants légitimes.
L'ampleur financière de l'attaque pourrait atteindre 400 millions de dollars, incluant les remboursements aux victimes de fraudes. Coinbase a refusé de payer la rançon de 20 millions de dollars exigée par les pirates, préférant créer un fonds de récompense pour aider à leur arrestation.
La plateforme recommande à ses clients d'activer les systèmes de sécurité renforcés comme l'authentification à deux facteurs et de se méfier de toute communication suspecte. Aucun représentant légitime de Coinbase ne demande d'informations sensibles par téléphone.
Cet incident soulève des inquiétudes quant aux risques physiques encourus par les clients, leurs soldes et adresses ayant pu être compromis. Coinbase s'engage à rembourser intégralement les victimes ayant transféré des fonds aux escrocs avant la publication de cet avertissement.
