Coinbase, la plateforme de trading de cryptomonnaies, anticipe des pertes financières comprises entre 180 et 400 millions de dollars en raison d'une récente cyberattaque. L'attaque a exposé les informations personnelles de certains utilisateurs. La société a divulgué ces informations dans un document déposé auprès de la Securities and Exchange Commission.
Le 11 mai, Coinbase a reçu un courriel d'une personne affirmant avoir acquis des données liées aux comptes clients et des documents internes. Le courriel exigeait le paiement d'une rançon pour empêcher la diffusion des informations volées. Coinbase a refusé de payer la rançon et coopère avec les forces de l'ordre dans le cadre de l'enquête.
Brian Armstrong, cofondateur et PDG de Coinbase, a révélé que les attaquants avaient exigé 20 millions de dollars. La société a refusé et offre maintenant une récompense de 20 millions de dollars pour toute information menant à l'arrestation et à la poursuite des pirates. Coinbase indemnisera les utilisateurs qui ont été amenés à transférer des fonds aux acteurs malveillants.
La violation a permis aux pirates d'accéder à des informations personnelles, notamment les noms, adresses, numéros de téléphone et adresses électroniques. Ils ont également obtenu des numéros de sécurité sociale partiellement masqués, des détails de comptes bancaires masqués et des images de pièces d'identité officielles. Coinbase a confirmé qu'aucun mot de passe de compte ni clé privée n'avaient été compromis.
Coinbase s'efforce activement d'atténuer l'impact de la cyberattaque et de protéger ses utilisateurs. L'entreprise s'engage à assurer la sécurité de sa plateforme et des données de ses clients. D'autres mises à jour seront fournies au fur et à mesure de l'avancement de l'enquête.
Cet article est basé sur l'analyse de notre auteur des documents tirés des dépôts et des annonces de Coinbase.