Bitcoin et sécurité : la faille chez Coinbase met en lumière les risques pour les utilisateurs
Le géant des cryptomonnaies Coinbase a récemment confirmé avoir été victime d’une importante faille de sécurité entraînant le vol de données personnelles sensibles de ses utilisateurs. Dans un dépôt officiel auprès des autorités américaines, l’entreprise explique que ces informations ont été dérobées suite à une attaque malveillante orchestrée via des employés et sous-traitants externes.
Un accès interne détourné pour dérober les données
Le pirate informatique à l’origine de l’incident a expliqué avoir obtenu des données clients après avoir payé plusieurs personnes travaillant en support technique à l’extérieur des États-Unis. Ces collaborateurs avaient accès, dans le cadre de leurs fonctions, à des systèmes internes de Coinbase, ce qui a permis au hacker de collecter une large gamme d’informations personnelles.
Suite à la découverte de cette attaque sur plusieurs mois, Coinbase a licencié ces employés et informé les clients concernés afin d’éviter toute utilisation frauduleuse de leurs données compromises.
Les données volées : un risque important pour les utilisateurs
Parmi les informations dérobées figurent des données particulièrement sensibles : noms, adresses postales et électroniques, numéros de téléphone, ainsi que les quatre derniers chiffres des numéros de sécurité sociale des clients. Le pirate est également en possession de documents d’identité officiels comme permis de conduire ou passeports, mais aussi des informations bancaires partiellement cachées, comme des numéros de compte et certains identifiants.
De plus, les historiques de transactions et les soldes des comptes ont été compromis, tout comme certains documents internes de Coinbase, soulignant la gravité de cette intrusion.
Conséquences et mesures prises
Coinbase a indiqué qu’elle ne céderait pas au chantage financier du pirate, qui avait exigé une rançon en échange de ne pas divulguer les informations volées. La société prévoit néanmoins un coût conséquent lié à la gestion de cette crise, estimé entre 180 et 400 millions de dollars, englobant à la fois les réparations sur les systèmes et les compensations aux clients.
Ce cyberattaque rappelle l’importance pour les plateformes de cryptomonnaies, souvent perçues comme avant-gardistes, de renforcer constamment leur sécurité, notamment en contrôlant strictement les accès internes. Pour les utilisateurs, elle souligne la nécessité d’être vigilant quant aux informations personnelles partagées sur ces plateformes et de suivre les recommandations de sécurité.
Ce triste événement nous montre toute la complexité des enjeux sécuritaires entourant le monde des cryptomonnaies, un secteur qui attire malheureusement aussi bien les investisseurs légitimes que les cybercriminels.
👉 Source ici
