Coinbase fait face à des conséquences graves suite à une cyberattaque, compromettant des données de clients. La société refuse de payer la rançon exigée, choisissant de collaborer avec les autorités et d’indemniser ceux affectés. Cette situation soulève des préoccupations sur la sécurité dans le secteur de la cryptomonnaie.
Coinbase, le plus grand échange de cryptomonnaie des États-Unis, subit d’importantes répercussions après avoir révélé une cyberattaque majeure qui a compromis des données sensibles de certains de ses clients. L’entreprise a indiqué dans un dépôt réglementaire que cette violation pourrait coûter entre 180 millions € et 400 millions €, marquant l’un de ses incidents de sécurité les plus significatifs.
La violation a été révélée après que Coinbase a reçu un courriel le 11 mai d’un hacker non identifié affirmant posséder des informations confidentielles sur certains comptes clients et des documents internes. Bien que les attaquants aient pu accéder à des noms, adresses, e-mails, numéros de comptes bancaires masqués et numéros de sécurité sociale partiels, Coinbase a souligné qu’aucuns mots de passe, clés privées ou accès direct aux fonds des clients n’ont été obtenus.
Selon Coinbase, l’attaque a été orchestrée par un réseau de sous-traitants et d’employés de support à l’étranger, qui ont été soudoyés pour transmettre des données clients. L’entreprise a répondu en licenciant toutes les personnes impliquées et en informant les clients dont les informations pourraient avoir été exposées.
Coinbase a refusé de payer la rançon de 20 millions € exigée par les attaquants. Au lieu de cela, l’entreprise collabore étroitement avec les forces de l’ordre et a mis en place un fonds de récompense de 20 millions € pour toute information menant à l’arrestation et à la condamnation des responsables. Elle a également amélioré ses systèmes de surveillance des fraudes pour renforcer la sécurité.
Coinbase s’est engagé à rembourser tous les clients dupés ayant transféré des fonds aux hackers en raison de cette violation.
L’incident survient à un moment crucial pour Coinbase, qui se prépare à rejoindre l’indice S&P 500 – une étape importante pour l’industrie de la cryptomonnaie. Cependant, le timing de la violation jette une ombre sur ce qui devait être un événement célébratoire pour l’entreprise et le secteur en général.
Les problèmes de sécurité de Coinbase ne sont pas isolés. L’industrie de la cryptomonnaie continue de faire face à des menaces persistantes provenant de cybercriminels de plus en plus sophistiqués. En 2024, les pertes dues aux piratages ciblant les plateformes de blockchain ont dépassé 2,2 milliards €, selon un communiqué de Chainalysis. Plus tôt cette année, Bybit, un autre échange majeur, a été volé de 1,5 milliard € dans ce qui a été décrit comme le plus grand vol de cryptomonnaie à ce jour.
La violation pourrait également attirer l’attention des régulateurs. La Securities and Exchange Commission américaine examine si Coinbase a mal représenté ses chiffres d’utilisateurs dans des divulgations antérieures, ont déclaré quatre personnes au fait de la situation au New York Times. Coinbase a nié toute enquête active.