Fuite interne chez Coinbase : enquête, riposte et chasse aux hackers

Recevez les nouveaux articles DCOD directement sur Telegram.

Coinbase enquête sur une brèche interne orchestrée par des employés corrompus, tout en mobilisant une stratégie offensive inédite contre les cybercriminels.

Coinbase, leader américain de l’échange de cryptomonnaies, a vu moins de 1 % de ses utilisateurs subir un vol de leurs données lors d’une brèche interne.

Cet article explore en détail comment l’attaque s’est déroulée, la riposte offensive menée par Coinbase et les bonnes pratiques à adopter pour renforcer vos défenses et prévenir de futures compromissions.

Origine et déroulement de l’attaque

La compromission est survenue lorsqu’un petit groupe d’employés du service support, basés à l’étranger, a été soudoyé par des cybercriminels. Ces agents, censés aider les clients, ont utilisé leurs accès légitimes pour extraire des informations sensibles : noms, adresses, numéros de téléphone et extraits des données KYC (Know Your Customer – processus de vérification d’identité client : nom, date de naissance, adresse, pièces d’identité), indispensables pour vérifier l’identité des utilisateurs.

Histoires ordinaires de fraude – 20 études de cas

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Un manuel anti-fraude incontournable : détournement d’actifs, corruption, déclarations mensongères… 20 affaires réelles pour mieux comprendre les mécanismes de la fraude.

📘 Voir sur Amazon

🛒 Le lien ci-dessus est affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Ce vol de données s’est déroulé sur plusieurs mois, sans déclencher d’alertes immédiates, ce qui illustre la difficulté de repérer des activités malveillantes menées par des insiders. Les attaquants ont ensuite exigé une rançon de 20 millions de dollars pour ne pas divulguer ces informations. Coinbase a refusé de céder à la menace. Dans son rapport transmis à la SEC, l’entreprise qualifie cet incident de campagne isolée, non liée à une faille générale de son infrastructure, et limitée à un pourcentage très réduit de ses utilisateurs.

Stratégie de contre-offensive et récompenses

Coinbase lance une prime de 20 millions de dollars à quiconque fournirait des informations fiables menant à l’arrestation et à la condamnation des auteurs de l’attaque. Cette récompense financière dépasse largement les programmes de bug bounty classiques, habituellement cantonnés à la découverte de vulnérabilités techniques. Ici, l’objectif est de mobiliser les réseaux d’enquêteurs privés, d’analystes et de lanceurs d’alerte pour traquer des cybercriminels toujours plus mobiles et organisés.

Ainsi, plutôt que de limiter la réponse à des mesures défensives (patchs, audits, renforcement de la sécurité), Coinbase adopte une posture offensive. Elle travaille de concert avec les forces de l’ordre américaines et internationales, partageant preuves et témoignages pour accélérer les poursuites. L’approche valorise la transparence : l’exchange publie régulièrement l’état d’avancement des investigations et invite la communauté à participer, transformant potentiellement chaque membre en partenaire de justice.

Impacts financiers et bonnes pratiques

Les coûts de remédiation et de remboursements sont estimés entre 180 et 400 millions de dollars selon le dernier dépôt réglementaire de Coinbase. Cette fourchette couvre :

l’enquête interne et externe pour identifier la portée précise de la fuite ;
la mise à jour des systèmes de gestion des accès et le renforcement des outils de surveillance ;
les honoraires juridiques et les frais liés aux interactions avec les autorités de régulation ;
la compensation volontaire des clients dont les données ont été exploitées.

Coinbase a déjà provisionné ces montants dans son rapport du 15 mai auprès de la SEC, témoignant de sa volonté de transparence financière.

Pour en savoir plus

Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients

Coinbase affirme que des cybercriminels ont « soumis et recruté » des agents du support technique pour les aider à voler les données des clients et à inciter les victimes à envoyer de l’argent aux attaquants. Suite à cette attaque, les acteurs malveillants ont obtenu les noms, adresses, numéros de téléphone, images de pièces d’identité, comptes…

Lire la suite sur The Verge – Cybersecurities

Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients

Coinbase remboursera ses clients jusqu’à 400 millions de dollars après une violation de données

De plus : 12 autres personnes sont inculpées pour un vol de cryptomonnaies de 263 millions de dollars, et un ancien directeur du FBI est accusé d’avoir menacé Donald Trump à cause d’une publication Instagram de coquillages.

Lire la suite sur Security Latest

Coinbase remboursera ses clients jusqu'à 400 millions de dollars après une violation de données

Coinbase transforme une demande d’extorsion de 20 millions de dollars en prime pour des informations sur les attaquants

Coinbase a réagi jeudi à un incident de sécurité par des mesures offensives, après que la société a déclaré que des cybercriminels avaient soudoyé certains membres du personnel d’assistance international de la plateforme d’échange de cryptomonnaies pour voler des données sur ses clients. Le groupe malveillant anonyme a volé des informations personnelles identifiables et d’autres informations sensibles.

Lire la suite sur CyberScoop

Les analystes de Wall Street rejettent la cyberattaque de Coinbase et l’enquête de la SEC comme étant « un peu plus que du bruit »

L’ambiance positive qui régnait sur Coinbase cette semaine a été ébranlée jeudi, après que l’entreprise a confirmé une cyberattaque et une enquête visant à déterminer si elle avait induit les investisseurs en erreur en gonflant les statistiques d’utilisation. Cette double nouvelle a provoqué la chute de l’action Coinbase…

Lire la suite sur The Block Crypto News