La plateforme américaine de cryptomonnaies Coinbase a été la cible d’un vaste piratage orchestré par des cybercriminels, avec la complicité d’employés corrompus. L’entreprise pourrait devoir rembourser jusqu’à 400 millions de dollars.
Coinbase, la première plateforme américaine d’échanges de cryptomonnaies, est au cœur d’un scandale sans précédent. Selon les premières informations, des cybercriminels auraient soudoyé des employés du service client, leur offrant de l’argent en échange d’accès aux données de clients.
Pas question de payer la rançon pour Coinbase
Ces employés, basés à l’étranger, auraient abusé de leur accès aux systèmes d’assistance, volant les informations de comptes d’un petit sous-ensemble de clients. Moins de 1 % des utilisateurs de Coinbase ont été affectés, mais les données compromises incluent des noms, adresses et informations de compte. Les mots de passe et les clés privées n’ont cependant pas été touchés, a précisé l’entreprise.
Les hackers ont exigé une rançon de 20 millions de dollars pour garder le silence sur les données volées. Mais Coinbase a fermement refusé de céder au chantage. L’entreprise a préféré annoncer publiquement l’attaque et promettre de rembourser tous les clients lésés. « Nous ne négocions pas avec les criminels », a déclaré un porte-parole.
Un coût financier colossal et 20M de récompense offerts par Coinbase
Dans un document transmis à la SEC, le gendarme boursier américain, Coinbase a estimé que l’impact financier de cette attaque pourrait atteindre entre 80 et 400 millions de dollars. Une estimation susceptible d’évoluer en fonction des demandes d’indemnisation et des recouvrements éventuels.
En réaction à l’annonce de l’attaque, l’action Coinbase a chuté de 6,5 % à la Bourse de New York. Une dégringolade qui témoigne de l’inquiétude des investisseurs face aux risques de sécurité qui pèsent sur les plateformes de cryptomonnaies.
Coinbase a également annoncé la création d’un fonds de récompense de 20 millions de dollars pour toute information permettant l’identification et l’arrestation des criminels responsables de cette attaque. Une initiative saluée par les experts en cybersécurité, qui y voient un signal fort.
La cybersécurité, un défi pour les plateformes crypto
Cette affaire souligne les défis croissants de la sécurité des données dans l’univers des cryptomonnaies. Malgré des investissements massifs dans la protection de ses systèmes, Coinbase se retrouve vulnérable face aux manipulations internes.
Pour Brian Armstrong, PDG de Coinbase, ce piratage est un rappel brutal que la transparence et la protection des utilisateurs doivent rester des priorités. « Nous devons regagner la confiance de nos utilisateurs », a-t-il déclaré dans une lettre adressée aux clients.
Une enquête en cours
Les autorités américaines ont ouvert une enquête pour identifier les auteurs de cette attaque et comprendre les failles qui ont permis cette fuite de données. Coinbase, de son côté, a renforcé ses protocoles de sécurité et prévoit des audits internes pour éviter qu’un tel incident ne se reproduise.
