Coinbase a partagé unedent de sécurité sur les cybercriminels soudoyant ses agents de support client à l'étranger pour accéder aux données des utilisateurs. Selon la déclaration officielle de l'entreprise, la violation a affecté moins de 1% des utilisateurs mensuels de transaction et n'a pas exposé de mots de passe, de clés privées ou de donner accès aux fonds clients.
Les attaquants ont tenté d'extorquer Coinbase pour 20 millions de dollars pour empêcher la publication des informations volées. Au lieu de cela, le PDG Brian ArmstronG a annoncé que l'échange établirait un fonds de récompense de 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des responsables.
Les attaquants ciblent et compromettent le support client
La violation de la sécurité s'est produite lorsque les cybercriminels ont ciblé les activités mondiales de support client de Coinbase. Ils ont offert aux agents cash de-vin en espèces pour reproduire les informations des aides au support client.
Selon le rapport , les attaquants ont accédé à plusieurs types de données clients, y compris les noms, les adresses, les numéros de téléphone et les adresses e-mail. Ils ont également accédé à des numéros de sécurité sociale masqués (quatre derniers chiffres), à des numéros de compte bancaire masqués, à certains comptes bancaires que je dent , des photos d'identité du gouvernement telles que les permis de conduire et les passeports, les instantanés des soldes de compte et les histoires de transaction.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
- Brian Arms tron G (@brian_arms tron G) 15 mai 2025
En dehors de cela, les données sanctionnées par les entreprises ont également été utilisées par les attaquants. Il s'agit notamment des rapports, du matériel de formation et des communications qui ont été donnés aux agents d'aide. Cependant, Coinbase a réitéré que l'attaque n'a pas violé un certain nombre de catégories d'informations fondamentales.
ArmstronG s'est adressé aux pirates, qui ont tenté de faire chanter Coinbase pour un paiement de 20 millions de dollars en échange de ne pas publier les informations volées dans sa vidéo. «Je vais répondre publiquement à ces attaquants en disant non, nous n'allons pas payer votre rançon.»
Coinbase lance des mesures d'atténuation
Coinbase a publié un rapport détaillé de l'dentà la sécurité. Cela englobe les protections des consommateurs à court terme et les améliorations de sécurité à plus long terme. Coinbase s'est engagé à «rendre les clients entiers» en remboursant les utilisateurs qui ont été trompés dans l'envoi de fonds aux attaquants dans les attaques d'ingénierie sociale via desdentvolés.
Coinbase a également annoncé qu'elle ouvrait un nouveau centre d'assistance aux États-Unis et met en œuvre des contrôles de sécurité et surveillance de tron Ger sur tous les emplacements. Arms tron G a spécifiquement mentionné «déménager certaines de nos opérations de support client à la suite de cela» dans sa déclaration vidéo.
La société durcit également les défenses en augmentant les investissements dans la détection de menace d'initiés, les systèmes de réponse automatisés et les simulations de sécuritédentdes vulnérabilités potentielles dans les systèmes internes. Coinbase a confirmé que les initiés compromis «ont été licenciés sur place et faisaient référence aux forces de l'ordre américaines et internationales».
Coinbase émet des directives pour aider les utilisateurs
Coinbase a publié des conseils spécifiques pour aider les clients à se protéger des tentatives potentielles d'ingénierie sociale qui peuvent résulter de la violation de données. La société avertit les utilisateurs d'être vigilants sur les imposteurs qui peuvent se faire passer pour de Coinbase et tenter de les faire pression sur le transfert de fonds.
Dans son conseil en matière de sécurité, Coinbase a souligné plusieurs points clés sur leurs pratiques de communication légitimes: «Coinbase ne demandera jamais votre mot de passe, vos codes 2FA ou pour que vous puissiez transférer des actifs vers une nouvelle adresse ou une nouvelle adresse, un comptable, un coffre-fort ou un portefeuille. La société conseille aux clients de raccrocher immédiatement s'ils reçoivent de tels appels.
La société a déjà envoyé des avis d'impact aux utilisateurs touchés et prévoit de tenir la communauté à jour à mesure que l'enquête progresse. Pour les clients dont les données ont été compromises, le risque principal provient des attaques potentielles d'ingénierie sociale où les escrocs exploitent les informations personnelles volées pour paraître légitimes lors du contact avec les victimes.
Dans sa déclaration vidéo, le PDG Brian ArmstronG a transmis un message sévère aux attaquants et à d'autres personnes qui pourraient envisager de cibler l'échange à l'avenir: «Pour ces étendues extortives ou toute personne qui cherche à nuire aux clients de Coinbase, sait que nous vous poursuivrons et vous traduiserons en justice.»
Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement
