Coinbase enquête sur une brèche interne orchestrée par des employés corrompus, tout en mobilisant une stratégie offensive inédite contre les cybercriminels.
Coinbase, leader américain de l’échange de cryptomonnaies, a vu moins de 1 % de ses utilisateurs subir un vol de leurs données lors d’une brèche interne.
Cet article explore en détail comment l’attaque s’est déroulée, la riposte offensive menée par Coinbase et les bonnes pratiques à adopter pour renforcer vos défenses et prévenir de futures compromissions.
Origine et déroulement de l’attaque
La compromission est survenue lorsqu’un petit groupe d’employés du service support, basés à l’étranger, a été soudoyé par des cybercriminels. Ces agents, censés aider les clients, ont utilisé leurs accès légitimes pour extraire des informations sensibles : noms, adresses, numéros de téléphone et extraits des données KYC (Know Your Customer – processus de vérification d’identité client : nom, date de naissance, adresse, pièces d’identité), indispensables pour vérifier l’identité des utilisateurs.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODHistoires ordinaires de fraude – 20 études de cas
Un manuel anti-fraude incontournable : détournement d’actifs, corruption, déclarations mensongères… 20 affaires réelles pour mieux comprendre les mécanismes de la fraude.
🛒 Le lien ci-dessus est affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Ce vol de données s’est déroulé sur plusieurs mois, sans déclencher d’alertes immédiates, ce qui illustre la difficulté de repérer des activités malveillantes menées par des insiders. Les attaquants ont ensuite exigé une rançon de 20 millions de dollars pour ne pas divulguer ces informations. Coinbase a refusé de céder à la menace. Dans son rapport transmis à la SEC, l’entreprise qualifie cet incident de campagne isolée, non liée à une faille générale de son infrastructure, et limitée à un pourcentage très réduit de ses utilisateurs.
Stratégie de contre-offensive et récompenses
Coinbase lance une prime de 20 millions de dollars à quiconque fournirait des informations fiables menant à l’arrestation et à la condamnation des auteurs de l’attaque. Cette récompense financière dépasse largement les programmes de bug bounty classiques, habituellement cantonnés à la découverte de vulnérabilités techniques. Ici, l’objectif est de mobiliser les réseaux d’enquêteurs privés, d’analystes et de lanceurs d’alerte pour traquer des cybercriminels toujours plus mobiles et organisés.
Ainsi, plutôt que de limiter la réponse à des mesures défensives (patchs, audits, renforcement de la sécurité), Coinbase adopte une posture offensive. Elle travaille de concert avec les forces de l’ordre américaines et internationales, partageant preuves et témoignages pour accélérer les poursuites. L’approche valorise la transparence : l’exchange publie régulièrement l’état d’avancement des investigations et invite la communauté à participer, transformant potentiellement chaque membre en partenaire de justice.
Impacts financiers et bonnes pratiques
Les coûts de remédiation et de remboursements sont estimés entre 180 et 400 millions de dollars selon le dernier dépôt réglementaire de Coinbase. Cette fourchette couvre :
- l’enquête interne et externe pour identifier la portée précise de la fuite ;
- la mise à jour des systèmes de gestion des accès et le renforcement des outils de surveillance ;
- les honoraires juridiques et les frais liés aux interactions avec les autorités de régulation ;
- la compensation volontaire des clients dont les données ont été exploitées.
Coinbase a déjà provisionné ces montants dans son rapport du 15 mai auprès de la SEC, témoignant de sa volonté de transparence financière.
Pour en savoir plus
Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients
Coinbase affirme que des cybercriminels ont « soumis et recruté » des agents du support technique pour les aider à voler les données des clients et à inciter les victimes à envoyer de l’argent aux attaquants. Suite à cette attaque, les acteurs malveillants ont obtenu les noms, adresses, numéros de téléphone, images de pièces d’identité, comptes…
Coinbase remboursera ses clients jusqu’à 400 millions de dollars après une violation de données
De plus : 12 autres personnes sont inculpées pour un vol de cryptomonnaies de 263 millions de dollars, et un ancien directeur du FBI est accusé d’avoir menacé Donald Trump à cause d’une publication Instagram de coquillages.
Coinbase transforme une demande d’extorsion de 20 millions de dollars en prime pour des informations sur les attaquants
Coinbase a réagi jeudi à un incident de sécurité par des mesures offensives, après que la société a déclaré que des cybercriminels avaient soudoyé certains membres du personnel d’assistance international de la plateforme d’échange de cryptomonnaies pour voler des données sur ses clients. Le groupe malveillant anonyme a volé des informations personnelles identifiables et d’autres informations sensibles.
Les analystes de Wall Street rejettent la cyberattaque de Coinbase et l’enquête de la SEC comme étant « un peu plus que du bruit »
L’ambiance positive qui régnait sur Coinbase cette semaine a été ébranlée jeudi, après que l’entreprise a confirmé une cyberattaque et une enquête visant à déterminer si elle avait induit les investisseurs en erreur en gonflant les statistiques d’utilisation. Cette double nouvelle a provoqué la chute de l’action Coinbase…
(Re)découvrez également:
Une enquête crypto d’envergure : 21 millions de dollars récupérés
Grâce à l’opération Bonanza, la police espagnole a récupéré 21 millions d’euros en crypto, dévoilant la puissance des outils d’analyse blockchain.
Sécuriser vos cryptomonnaies : portefeuille chaud ou froid ?
En 2024, 659 millions de personnes détiennent des cryptomonnaies, soulignant l’importance cruciale de la sécurité des actifs numériques.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
