Alerte à toutes les voitures. Coinbase, l’une des plus grandes plateformes d’échange de cryptomonnaies, a récemment été la cible d’une cyberattaque au cours de laquelle des pirates ont réussi à accéder aux données personnelles d’un « petit groupe d’utilisateurs ».
Ces hackers ont corrompu certains employés du service client pour obtenir des informations sensibles telles que noms, adresses, numéros de téléphone, copies de pièces d’identité, données de compte et extraits de numéros de sécurité sociale.
Le 11 mai, l’entreprise a reçu un e-mail d’un pirate affirmant détenir ces données et réclamant 20 millions de dollars pour ne pas les divulguer. Coinbase a refusé de céder à cette tentative de chantage.
Dans un document remis à la SEC, l’autorité de régulation financière américaine, la société a indiqué coopérer pleinement avec les autorités pour faire toute la lumière sur l’affaire. Les employés impliqués ont été licenciés immédiatement, et Coinbase prévoit d’engager des poursuites pénales.
Selon les informations fournies, les hackers n’ont toutefois pas mis la main sur des identifiants de connexion, des codes d’authentification à deux facteurs (2FA) ni sur des clés privées. Aucun compte ni portefeuille n’a donc été directement compromis.
Néanmoins, les conséquences financières pourraient être significatives : Coinbase estime les compensations à verser aux utilisateurs touchés entre 180 et 400 millions de dollars. Pour accélérer l’identification des auteurs de l’attaque, une récompense de 20 millions de dollars est proposée à toute personne permettant leur arrestation.
Dans le même temps, la plateforme met en garde ses utilisateurs contre d’éventuelles tentatives de fraude, certaines pouvant être liées à cet incident. « Des fraudeurs, qu’ils soient liés ou non à cette attaque, pourraient se faire passer pour des employés de Coinbase et vous pousser à transférer vos fonds », avertit l’entreprise.
Elle rappelle également que « Coinbase ne demandera jamais votre mot de passe, vos codes 2FA ni ne vous incitera à transférer des actifs vers une nouvelle adresse, un compte, un coffre ou un portefeuille spécifique ».
![](data:image/svg+xml;charset=utf-8,<svg height="683px" width="1024px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)