Coinbase risque jusqu'à 400 millions de dollars de pertes après une cyberattaque : détails

Coinbase, l'une des plus grandes plateformes d'échange de cryptomonnaies aux États-Unis, a récemment révélé une cyberattaque majeure qui pourrait coûter à l'entreprise entre 180 et 400 millions de dollars, selon The Guardian.

L'attaque a ciblé un petit nombre de clients de Coinbase, mais a révélé d'importantes vulnérabilités dans le paysage sécuritaire du secteur des cryptomonnaies. Cet incident survient à un moment crucial, alors que Coinbase s'apprête à intégrer l'indice S&P 500, marquant ainsi une étape importante pour le secteur des cryptomonnaies.

La violation et son impact sur les clients

Le 11 mai, Coinbase a reçu un e-mail alarmant d'un acteur malveillant inconnu affirmant posséder des informations sensibles sur certains comptes clients et des documents internes de l'entreprise. 

L'entreprise a révélé que des pirates avaient obtenu certaines données clients, notamment leurs noms, adresses et adresses e-mail. Cependant, Coinbase a souligné que les identifiants de connexion et les mots de passe n'avaient pas été compromis lors de la faille.

Malgré l'ampleur limitée des données volées, des attaquants ont exploité ces informations pour se faire passer pour Coinbase et inciter certains clients à envoyer des fonds. Coinbase a promis de rembourser tous les clients victimes de ces escroqueries. L'entreprise a exhorté tous ses utilisateurs à la vigilance, les avertissant qu'elle ne demanderait jamais de mots de passe, de codes d'authentification à deux facteurs ni de virements vers des adresses inconnues.

L'attaque était sophistiquée et impliquait des paiements à plusieurs sous-traitants et employés travaillant dans des fonctions de support hors des États-Unis. Ces personnes internes ont partagé des informations clients avec les pirates. Suite à la découverte de cette faille interne, Coinbase a licencié les employés. 

Réponse et actions en justice de Coinbase

Coinbase a annoncé un fonds de récompense de 20 millions de dollars pour quiconque fournirait des informations menant à l'arrestation et à la condamnation des responsables. 

Dans un document déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis, la bourse a estimé que l'attaque engendrerait des coûts compris entre 180 et 400 millions de dollars. Ces coûts couvrent les efforts de remédiation et les remboursements volontaires aux clients. Cependant, ce chiffre pourrait évoluer en fonction de l'évolution des actions en justice, des indemnisations ou des recouvrements.

Coinbase fait également l'objet d'une plainte déposée dans le district sud de New York. La plainte allègue que la plateforme d'échange n'a pas protégé adéquatement les informations personnelles identifiables de millions de clients, actuels et anciens. 

En réponse à l'attaque, Coinbase a conseillé à ses clients de rester vigilants face aux futures arnaques. L'entreprise a rappelé aux utilisateurs de ne jamais partager leurs mots de passe ou codes d'authentification et de se méfier des messages non sollicités demandant des transferts de fonds.

Découvrez des projets prometteurs...

Des projets prometteurs...

(Publicité)

L'article continue...

Les clients concernés ont été invités à verrouiller leurs comptes s'ils suspectaient une activité suspecte. Coinbase a présenté ses excuses pour l'incident et a assuré les utilisateurs qu'elle assumerait l'entière responsabilité et continuerait d'améliorer ses contrôles de sécurité.

Le défi de la cybersécurité dans les cryptomonnaies

Le secteur des cryptomonnaies est devenu une cible de choix pour les cybercriminels en raison des sommes d’argent importantes en jeu et des mesures de sécurité parfois laxistes. Recherche de Chainalysis Des rapports indiquent que des pirates informatiques ont volé environ 2.2 milliards de dollars aux plateformes de crypto-monnaies rien qu'en 2024.

Les experts en sécurité soulignent qu'à mesure que l'industrie des cryptomonnaies se développe, elle est exposée à des attaques de plus en plus sophistiquées. Piratage Bybit, qui impliquait 1.5 milliard de dollars de jetons numériques volés, principalement Éther, reste l’un des plus gros vols de l’histoire de la cryptographie et sert de sombre rappel des risques persistants.

Examen réglementaire et implications pour l'industrie

La publication de Coinbase intervient quelques jours seulement avant l'entrée prévue de la société au S&P 500. Cette introduction devait marquer un tournant pour le secteur des cryptomonnaies, témoignant d'une plus grande acceptation par le grand public.

Cependant, cet incident met en lumière des préoccupations persistantes en matière de conformité réglementaire et de transparence. La SEC aurait enquêté sur les chiffres d'utilisateurs déclarés par Coinbase et sur le respect de la procédure KYC (Know Your Customer), bien que la plateforme d'échange nie toute irrégularité dans ces domaines.

Certains analystes estiment que la cyberattaque pourrait inciter le secteur à mettre en œuvre des processus de contrôle des employés plus stricts et des mesures de sécurité plus robustes.