Violation de Données chez Coinbase : Plus de 69 000 Clients Impactés
La plateforme d’échange de cryptomonnaies Coinbase fait face à une grave violation de données qui a compromis des informations personnelles et financières d’au moins 69 461 clients. Cette fuite d’informations a été révélée lors d’un dépôt officiel effectué auprès du procureur général du Maine, conformément à la législation américaine sur la notification des violations de données.
Une intrusion prolongée
La faille de sécurité remonterait au 26 décembre 2024 et se serait étendue sur plusieurs mois, jusqu’à début mai 2025. C’est à ce moment que Coinbase aurait reçu une note de rançon jugée « crédible » de la part du pirate informatique, affirmant détenir les données volées des clients. Le pirate a ainsi exigé une rançon de 20 millions de dollars, demande que Coinbase a refusée.
Une méthode d’attaque interne
Dans un communiqué sur son blog, Coinbase a expliqué que l’accès aux données avait été possible grâce à la corruption de certains membres du service client, qui auraient été soudoyés pour faciliter le vol d’informations. Cette tactique d’attaque interne a permis au pirate de collecter sur plusieurs mois des informations sensibles concernant les clients.
Quelles données ont été compromises ?
Les informations dérobées comprennent les noms, adresses e-mail et postales, numéros de téléphone, documents d’identité officiels, soldes de comptes ainsi que les historiques de transactions des clients. Ce ensemble de données constitue une menace importante pour la sécurité et la confidentialité des utilisateurs, en particulier dans le contexte sensible des cryptomonnaies.
Conséquences et inquiétudes
Face à cette violation, les inquiétudes grandissent, notamment pour les clients les plus fortunés qui pourraient être ciblés à cause de leur situation financière. La sécurité des plateformes de cryptomonnaies est, une fois de plus, remise en question, soulignant l’impératif d’une vigilance accrue et la nécessité pour les entreprises d’investir davantage dans la protection des données.
Coinbase a affirmé son engagement à protéger ses utilisateurs et à ne pas céder aux exigences des cybercriminels, tout en renforçant ses mesures de sécurité pour prévenir toute nouvelle attaque.
👉 Source ici
