Dans une récente cyberattaque, des clients de Coinbase ont été trompés et ont envoyé des fonds à des escrocs. Cette faille de sécurité soulève des inquiétudes quant à la protection des utilisateurs dans le monde des cryptomonnaies, où Bitcoin et Ethereum continuent de gagner en popularité.
Un piratage chez Coinbase a conduit certains clients à envoyer des fonds aux attaquants, la société estimant ses pertes entre 180 millions et 400 millions de dollars. Les attaquants ont également volé des données personnelles, après que Coinbase a refusé de payer une rançon. La société a plutôt signalé le piratage aux forces de l’ordre et a proposé une récompense de 20 millions de dollars pour toute information sur les auteurs.
Selon un rapport de Reuters, les actions de la société de cryptomonnaie ont chuté après cette divulgation. Coinbase a prévu une perte comprise entre 180 millions et 400 millions suite à cette cyberattaque qui a touché un « petit sous-ensemble » de ses clients, entraînant une baisse de 3 % de ses actions lors des échanges de préouverture.
Coinbase a précisé que bien que les attaquants aient volé des données telles que des noms, adresses et emails, ils n’ont pas eu accès aux identifiants de connexion ou aux mots de passe. Néanmoins, la société remboursera les clients qui ont été trompés et ont envoyé des fonds aux attaquants.
Les hackers auraient soudoyé des employés et des sous-traitants pour obtenir des informations issues des systèmes internes. Une rançon de 20 millions de dollars a été exigée, mais Coinbase a opté pour une collaboration avec les forces de l’ordre, offrant la même somme comme récompense pour des informations sur les criminels responsables de l’attaque. Les employés et sous-traitants impliqués ont été licenciés et pourraient faire face à une enquête criminelle.
« Au lieu de financer une activité criminelle, nous avons enquêté sur l’incident, renforcé nos contrôles et nous allons rembourser les clients affectés par cet incident », a déclaré Coinbase.
Analyse de la situation
Ce piratage aurait pu avoir des conséquences bien plus graves. Coinbase a pris la bonne décision en refusant de payer la rançon. Dépenser jusqu’à 400 millions de dollars pour rembourser les clients représente une petite somme à débourser pour maintenir la confiance envers l’échange de cryptomonnaies.
Mesures à prendre pour éviter de futurs incidents
Les utilisateurs de cryptomonnaies doivent toujours être vigilants face aux tentatives de phishing et à d’autres menaces en ligne. Il est conseillé de vérifier les adresses URL et de ne jamais partager d’informations de compte sensibles. Des mesures de sécurité renforcées, comme l’authentification à deux facteurs, peuvent grandement contribuer à la protection des comptes.
De plus, la formation continue des employés sur les risques de cybersécurité est cruciale pour éviter que des incidents similaires ne se reproduisent. Les entreprises doivent également investir dans des systèmes de détection de menaces avancés pour identifier et contrer rapidement les cyberattaques.
Pour en savoir plus sur les cyberattaques et comment se protéger, consultez le site de la CSO.
Qu’est-ce qui s’est passé avec Coinbase ?
Un piratage de Coinbase a conduit certains clients à envoyer des fonds aux attaquants, avec des pertes estimées entre 180 et 400 millions de dollars.
Quels types de données ont été volés ?
Les attaquants ont volé des données personnelles, notamment des noms, adresses et emails, mais n’ont pas obtenu d’accès aux identifiants de connexion ou mots de passe.
Comment Coinbase a-t-il réagi au piratage ?
Coinbase a refusé de payer une rançon de 20 millions de dollars, optant plutôt pour la coopération avec les forces de l’ordre et offrant une récompense de 20 millions de dollars pour des informations sur les criminels.
Les clients seront-ils remboursés ?
Oui, Coinbase remboursera les clients qui ont été trompés en envoyant des fonds aux attaquants.
