💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Fuite interne chez Coinbase : enquête, riposte et chasse aux hackers

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité: Le guide du débutant📘 Voir sur Amazon

Coinbase enquête sur une brèche interne orchestrée par des employés corrompus, tout en mobilisant une stratégie offensive inédite contre les cybercriminels.

Coinbase, leader américain de l’échange de cryptomonnaies, a vu moins de 1 % de ses utilisateurs subir un vol de leurs données lors d’une brèche interne.

Cet article explore en détail comment l’attaque s’est déroulée, la riposte offensive menée par Coinbase et les bonnes pratiques à adopter pour renforcer vos défenses et prévenir de futures compromissions.

Origine et déroulement de l’attaque

La compromission est survenue lorsqu’un petit groupe d’employés du service support, basés à l’étranger, a été soudoyé par des cybercriminels. Ces agents, censés aider les clients, ont utilisé leurs accès légitimes pour extraire des informations sensibles : noms, adresses, numéros de téléphone et extraits des données KYC (Know Your Customer – processus de vérification d’identité client : nom, date de naissance, adresse, pièces d’identité), indispensables pour vérifier l’identité des utilisateurs.

Histoires ordinaires de fraude – 20 études de cas

Un manuel anti-fraude incontournable : détournement d’actifs, corruption, déclarations mensongères… 20 affaires réelles pour mieux comprendre les mécanismes de la fraude.

🛒 Le lien ci-dessus est affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Ce vol de données s’est déroulé sur plusieurs mois, sans déclencher d’alertes immédiates, ce qui illustre la difficulté de repérer des activités malveillantes menées par des insiders. Les attaquants ont ensuite exigé une rançon de 20 millions de dollars pour ne pas divulguer ces informations. Coinbase a refusé de céder à la menace. Dans son rapport transmis à la SEC, l’entreprise qualifie cet incident de campagne isolée, non liée à une faille générale de son infrastructure, et limitée à un pourcentage très réduit de ses utilisateurs.

Stratégie de contre-offensive et récompenses

Coinbase lance une prime de 20 millions de dollars à quiconque fournirait des informations fiables menant à l’arrestation et à la condamnation des auteurs de l’attaque. Cette récompense financière dépasse largement les programmes de bug bounty classiques, habituellement cantonnés à la découverte de vulnérabilités techniques. Ici, l’objectif est de mobiliser les réseaux d’enquêteurs privés, d’analystes et de lanceurs d’alerte pour traquer des cybercriminels toujours plus mobiles et organisés.

Ainsi, plutôt que de limiter la réponse à des mesures défensives (patchs, audits, renforcement de la sécurité), Coinbase adopte une posture offensive. Elle travaille de concert avec les forces de l’ordre américaines et internationales, partageant preuves et témoignages pour accélérer les poursuites. L’approche valorise la transparence : l’exchange publie régulièrement l’état d’avancement des investigations et invite la communauté à participer, transformant potentiellement chaque membre en partenaire de justice.

Impacts financiers et bonnes pratiques

Les coûts de remédiation et de remboursements sont estimés entre 180 et 400 millions de dollars selon le dernier dépôt réglementaire de Coinbase. Cette fourchette couvre :

  • l’enquête interne et externe pour identifier la portée précise de la fuite ;
  • la mise à jour des systèmes de gestion des accès et le renforcement des outils de surveillance ;
  • les honoraires juridiques et les frais liés aux interactions avec les autorités de régulation ;
  • la compensation volontaire des clients dont les données ont été exploitées.

Coinbase a déjà provisionné ces montants dans son rapport du 15 mai auprès de la SEC, témoignant de sa volonté de transparence financière.

Pour en savoir plus

Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients

Coinbase affirme que des cybercriminels ont « soumis et recruté » des agents du support technique pour les aider à voler les données des clients et à inciter les victimes à envoyer de l’argent aux attaquants. Suite à cette attaque, les acteurs malveillants ont obtenu les noms, adresses, numéros de téléphone, images de pièces d’identité, comptes…

Lire la suite sur The Verge – Cybersecurities
Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients

Coinbase remboursera ses clients jusqu’à 400 millions de dollars après une violation de données

De plus : 12 autres personnes sont inculpées pour un vol de cryptomonnaies de 263 millions de dollars, et un ancien directeur du FBI est accusé d’avoir menacé Donald Trump à cause d’une publication Instagram de coquillages.

Lire la suite sur Security Latest
Coinbase remboursera ses clients jusqu'à 400 millions de dollars après une violation de données

Coinbase transforme une demande d’extorsion de 20 millions de dollars en prime pour des informations sur les attaquants

Coinbase a réagi jeudi à un incident de sécurité par des mesures offensives, après que la société a déclaré que des cybercriminels avaient soudoyé certains membres du personnel d’assistance international de la plateforme d’échange de cryptomonnaies pour voler des données sur ses clients. Le groupe malveillant anonyme a volé des informations personnelles identifiables et d’autres informations sensibles.

Lire la suite sur CyberScoop
paiement dune rancon a des cybercriminels 1

Les analystes de Wall Street rejettent la cyberattaque de Coinbase et l’enquête de la SEC comme étant « un peu plus que du bruit »

L’ambiance positive qui régnait sur Coinbase cette semaine a été ébranlée jeudi, après que l’entreprise a confirmé une cyberattaque et une enquête visant à déterminer si elle avait induit les investisseurs en erreur en gonflant les statistiques d’utilisation. Cette double nouvelle a provoqué la chute de l’action Coinbase…

Lire la suite sur The Block Crypto News
Les analystes de Wall Street rejettent la cyberattaque de Coinbase et l'enquête de la SEC comme étant « un peu plus que du bruit »

(Re)découvrez également:

Une enquête crypto d’envergure : 21 millions de dollars récupérés

Grâce à l’opération Bonanza, la police espagnole a récupéré 21 millions d’euros en crypto, dévoilant la puissance des outils d’analyse blockchain.

Lire la suite sur dcod.ch
Une enquête crypto d'envergure : 21 millions de dollars récupérés

Sécuriser vos cryptomonnaies : portefeuille chaud ou froid ?

En 2024, 659 millions de personnes détiennent des cryptomonnaies, soulignant l’importance cruciale de la sécurité des actifs numériques.

Lire la suite sur dcod.ch
Sécuriser vos cryptomonnaies : portefeuille chaud ou froid ?

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏