Coinbase affirme que des cybercriminels ont volé des informations sur les clients et exigé une rançon de 20 millions de dollars.

Coinbase, la plus grande plateforme d'échange de crypto-monnaies basée aux États-Unis, a déclaré jeudi que des criminels avaient obtenu de manière inappropriée des données personnelles sur les clients de la plateforme pour les utiliser dans des escroqueries de vol de crypto-monnaies et exigeaient un paiement de 20 millions de dollars pour ne pas les révéler publiquement.

Coinbase, la plus grande plateforme d'échange de cryptomonnaies basée aux États-Unis, a déclaré jeudi que des criminels avaient obtenu de manière inappropriée des données personnelles sur les clients de la plateforme pour les utiliser dans des escroqueries de vol de cryptomonnaies et exigeaient un paiement de 20 millions de dollars pour ne pas divulguer publiquement ces informations.

Le PDG de Coinbase, Brian Armstrong, a déclaré dans un message sur les réseaux sociaux que des criminels avaient soudoyé certains agents du service client de la société qui vivent en dehors des États-Unis pour leur transmettre des données personnelles sur les clients, comme les noms, les dates de naissance et les numéros de sécurité sociale partiels.

« (Les données volées) leur permettent de mener des attaques d'ingénierie sociale où ils peuvent appeler nos clients en se faisant passer pour le support client de Coinbase et essayer de les inciter à envoyer leurs fonds aux attaquants », a déclaré Armstrong.

L'ingénierie sociale est une stratégie de piratage informatique répandue, car les humains constituent généralement le maillon faible d'un réseau. De nombreuses grandes entreprises ont été victimes de piratages et de violations de données suite à de telles escroqueries ces dernières années.

Coinbase n'a pas précisé combien de clients ont été victimes de vol de données ou d'escroqueries par ingénierie sociale. Cependant, l'entreprise s'est engagée à rembourser tous ceux qui en ont été victimes.

Dans un dossier déposé auprès de la Securities and Exchange Commission, Coinbase a estimé qu'elle devrait dépenser entre 180 et 400 millions de dollars « pour les coûts de réparation et les remboursements volontaires des clients liés à cet incident ».

Le document déposé auprès de la SEC indiquait que l'entreprise avait, « au cours des mois précédents », détecté que certains de ses agents du service client « accédaient à des données sans raison professionnelle ». Ces employés avaient été licenciés et l'entreprise a déclaré avoir intensifié ses efforts de prévention de la fraude.

Coinbase a déclaré avoir reçu dimanche un e-mail des attaquants exigeant une rançon de 20 millions de dollars en bitcoins pour ne pas divulguer publiquement les données clients qu'ils avaient volées.

Armstrong a déclaré que la société refusait de payer la rançon et offrirait plutôt une prime de 20 millions de dollars à quiconque fournirait des informations ayant conduit à l'arrestation des attaquants.

« À ces prétendus extorqueurs ou à quiconque cherchant à nuire aux clients de Coinbase, sachez que nous vous poursuivrons et vous traduirons en justice », a déclaré Armstrong. « Et sachez que vous avez ma réponse. »