Des données utilisateur de Coinbase volées et une rançon de 20 millions de dollars exigée, les attaques par ingénierie sociale sont devenues monnaie courante
TechFlow SélectionTechFlow Sélection
Des données utilisateur de Coinbase volées et une rançon de 20 millions de dollars exigée, les attaques par ingénierie sociale sont devenues monnaie courante
Les attaques par ingénierie sociale contre les utilisateurs de Coinbase pourraient être devenues « normales ».
Dédié à des analyses Web3 approfondiesCompilation : Felix, PANews
Le 15 mai, deux mauvaises nouvelles concernant Coinbase ont provoqué un « Waterloo » pour l'action de la société.
La première concerne une attaque informatique révélée par Coinbase, impliquant le vol de données internes et d'informations clients, avec un impact financier potentiel compris entre 180 millions et 400 millions de dollars.
Par ailleurs, selon des sources, la SEC américaine enquête toujours sur la possible fausse déclaration des données utilisateurs par Coinbase avant son introduction en bourse en 2021.
Sous l’effet combiné de ces deux mauvaises nouvelles, l’action Coinbase a chuté de 7,2 % au cours de la séance.
Des agents du service client divulguent des données utilisateur et exigent une rançon de 20 millions de dollars
Dans son rapport, Coinbase indique que des cybercriminels ont soudoyé et recruté un groupe d’agents malveillants à l’étranger, qui ont abusé de leurs accès au système de support client pour voler les données d’environ 80 000 à 100 000 utilisateurs mensuels (moins de 1 % des utilisateurs ayant effectué des transactions via les outils de support), bien qu’aucun fonds, mot de passe ou clé privée n’ait été volé et que les comptes Coinbase Prime soient « non touchés ». Toutefois, les attaquants ont utilisé ces données pour mener des escroqueries ciblées par ingénierie sociale contre les clients.
Concernant cette méthode d’attaque, un spécialiste de la cryptomonnaie a commenté que ce type d’attaque ciblée par ingénierie sociale (via des équipes de support à l’étranger) est fréquent dans le secteur des cryptomonnaies. Les informations des utilisateurs actifs des plateformes sont bien plus précieuses qu’on ne l’imagine. Le coût moyen d’acquisition d’un utilisateur qualifié est de 5 à 50 dollars pour les grands échanges, et de 50 à 300 dollars pour les plateformes moyennes ou petites.
Après avoir lancé l’escroquerie par ingénierie sociale, les attaquants ont envoyé une lettre de rançon exigeant que Coinbase paie 20 millions de dollars en bitcoins, menaçant de publier les données volées si la somme n’était pas versée.
Le rapport indique que les attaquants ont obtenu :
-
Nom, adresse, numéro de téléphone et courriel
-
Numéro de sécurité sociale masqué (seulement les quatre derniers chiffres)
-
Numéros de compte bancaire masqués et certains identifiants bancaires
-
Photos de pièces d’identité officielles (permis de conduire, passeport)
-
Données du compte (solde instantané et historique des transactions)
-
Données limitées de l’entreprise (documents, supports de formation et informations de communication accessibles aux agents du service client)
Cependant, les identifiants de connexion ou codes d’authentification à deux facteurs, les clés privées, toute capacité de transfert ou d’accès aux fonds des clients, l’accès aux comptes Coinbase Prime, ou encore l’accès aux portefeuilles chauds ou froids de Coinbase ou de ses clients, n’ont « pas été volés ».
Mesures multiples prises face à l’attaque, refus de payer la rançon et mise en place d’une prime
Après l’incident, Coinbase a pris plusieurs mesures correctives.
Premièrement, elle a collaboré étroitement avec les forces de l’ordre. Les employés internes responsables de la fuite ont été immédiatement licenciés et remis aux autorités américaines et internationales ; Coinbase annonce engager des poursuites pénales.
Deuxièmement, elle a lancé le suivi des fonds volés. En collaboration avec des partenaires du secteur, Coinbase a marqué les adresses des attaquants afin de permettre aux autorités de tracer et récupérer les actifs. Elle s’est également engagée à indemniser les clients ayant été trompés par les attaquants et incités à leur envoyer des fonds. Pour renforcer davantage la sécurité de ses opérations de support, Coinbase va ouvrir un nouveau centre de support aux États-Unis et renforcer les contrôles et la surveillance dans tous ses sites.
Face à la demande de rançon de 20 millions de dollars, Coinbase a répondu qu’elle ne paierait pas. Parallèlement, elle mettra en place un fonds de récompense de 20 millions de dollars destiné à récompenser toute information permettant l’arrestation et la condamnation des auteurs de cette attaque.
Les attaques par ingénierie sociale contre les utilisateurs de Coinbase pourraient être devenues une « norme »
Bien que les mesures prises semblent positives, les incidents de sécurité liés à Coinbase semblent fréquents, avec des montants importants volés, notamment via des escroqueries par ingénierie sociale visant les utilisateurs.
En février dernier, l’enquêteur blockchain ZachXBT a révélé sur la plateforme X qu’entre décembre 2024 et janvier 2025, les utilisateurs de Coinbase avaient perdu plus de 65 millions de dollars à cause d’escroqueries par ingénierie sociale. Il a ajouté que cette estimation de 65 millions de dollars pourrait être « largement inférieure » au montant réel, car elle ne tient pas compte des cas signalés au service client de Coinbase ni aux forces de l’ordre.
ZachXBT a listé plusieurs incidents de sécurité et a vivement critiqué Coinbase pour son incapacité à gérer efficacement ces escroqueries : « Coinbase doit changer d’urgence, car un nombre croissant d’utilisateurs se fait arnaquer de dizaines de millions de dollars chaque mois. Or, d’autres grands échanges ne connaissent pas de situations similaires. »
Il a également exhorté la direction de Coinbase à envisager de renforcer les mesures contre les attaques par ingénierie sociale, notamment en permettant aux utilisateurs vérifiés par KYC de saisir eux-mêmes leur numéro de téléphone sur la plateforme, en créant un type de compte avec retrait limité pour les nouveaux utilisateurs, et en renforçant la sensibilisation communautaire.
Ces propositions n’ont peut-être pas été adoptées par Coinbase, mais cet épisode de chantage pourrait servir de signal d’alarme.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
PANews
