À peine intégrée au prestigieux S&P 500, Coinbase fait face à un scandale de corruption interne. La troisième plateforme crypto mondiale vient d’être victime d’une tentative d’extorsion de 20 millions de dollars, orchestrée par des cybercriminels qui ont recruté ses propres agents de support à l’étranger pour voler les données de clients.
Table des Matières
L’anatomie d’une trahison, quand les gardiens deviennent voleurs
Des cybercriminels ont réussi à infiltrer Coinbase en soudoyant des agents de support à l’étranger, exposant ainsi les données de milliers d’utilisateurs. Cette stratégie démontre que même les protocoles de sécurité les plus sophistiqués peuvent être contournés par la corruption humaine.
Pour réussir leur coup, les attaquants ont contacté des agents de support pendant plusieurs mois, les appâtant avec des offres en espèces pour obtenir un accès privilégié aux informations clients.
Une fois les données en main, ils ont tenté d’extorquer 20 millions de dollars en bitcoins à la plateforme, menaçant de divulguer publiquement la faille de sécurité.
L’impact, bien que limité à moins de 1% des utilisateurs actifs mensuels, reste significatif. Aucun mot de passe ou clé privée n’a été compromis, mais les données personnelles exposées ont permis aux criminels de lancer des campagnes de phishing ciblées.
Cette violation pose des questions fondamentales sur la sécurisation des opérations externalisées, particulièrement lorsque des sous-traitants étrangers ont accès à des informations sensibles.
Coinbase offre 20M$ pour traquer les hackers
Coinbase a refusé catégoriquement de payer la rançon, plutôt que de céder au chantage, la plateforme offre les 20 millions de dollars exigés comme prime pour capturer les responsables.
Le prix à payer va bien au-delà des 20 millions réclamés par les hackers. Coinbase devra débourser entre 180 et 400 millions de dollars au total. Cette somme se répartit entre le remboursement intégral des clients arnaqués par phishing et la reconstruction complète de ses systèmes de sécurité.
Pour regagner la confiance, Coinbase déploie un plan d’urgence incluant le rapatriement des opérations de support, renforcement des protocoles de sécurité et campagne d’avertissement aux utilisateurs.
Pour Coinbase, récemment intégrée au S&P 500, cette affaire pourrait affecter sa valorisation boursière et sa crédibilité auprès des investisseurs institutionnels. D’autant plus que les escroqueries d’ingénierie sociale coûtent déjà plus de 300 millions de dollars par an aux utilisateurs de la plateforme.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
