Coinbase a déclaré jeudi qu'il s'attend à perdre entre 180 millions de dollars et 400 millions de dollars après une cyberattaque a exposé des informations sur les clients et a déclenché une baisse de près de 3% de son stock.
Le communiqué est intervenu quatre jours seulement après que la société a reçu un e-mail d'un acteur de menace le 11 mai, réclamant l'accès aux documents internes et aux données du compte client. La société a confirmé la violation et a blâmé un régime d'ingénierie sociale ciblée.
Selon Reuters , certaines données comme les noms, les adresses e-mail et les adresses domestiques ont été volées, mais les créances de connexion et dent mots de passe n'ont pas été compromises.
Pourtant, Coinbase a déclaré que cela rembourserait les utilisateurs qui ont été amenés à envoyer de la crypto à l'attaquant. L'échange a également indiqué qu'il avait déjà commencé à travailler avec les organismes d'application de la loi.
Coinbase confirme la participation de l'initié et répond avec des licenciements et de nouveaux mouvements de sécurité
Coinbase a rapporté que les assaillants avaient payé des contracet des employés basés en dehors des États-Unis pour aider à effectuer la violation. Ces personnes étaient dans des rôles de soutien, pas des développeurs ou des cadres. Chacun d'eux a maintenant été résilié et l'entreprise resserre les procédures de vérification interne.
La brèche a atterri juste au moment où Coinbase se prépare à être ajouté au S&P 500, un indice de référence majeur en finance traditionnelle. Mais le timing est devenu maladroit, car les questions de confiance et de sécurité se posent juste avant ce qui était censé être un grand moment pour l'échange de crypto.
Bo Pei, qui est analyste chez US Tiger Securities, a déclaré que la violation "pourrait pousser l'industrie à adopter un vérification plus strict des employés et à présenter des risques de réputation". Le problème n'est pas seulement une mauvaise presse - il montre comment l'accès interne peut être une plus grande faiblesse que les hacks externes.
Coinbase a refusé de payer une rançon de 20 millions de dollars que le pirate a exigé après avoir contacté l'entreprise. Au lieu de cela, il a offert une récompense de 20 millions de dollars à quiconque peut aider à medentdes individus ou du groupe derrière l'attaque. L'entreprise parie sur la coopération publique plutôt que sur la négociation.
L'événement vient au milieu d'une période difficile pour la sécurité de la cryptographie. En février, Bybit, un autre échange, a confirmé un vol de 1,5 milliard de dollars, l'un des plus grands hacks crypto à ce jour. Chainalysis a indiqué que 2,2 milliards de dollars avaient été volés sur des plateformes cryptographiques juste en 2024 seulement.
Nick Jones, qui dirige la firme cryptographique Zumo, a déclaré: «Alors que notre industrie naissante se développe rapidement, elle attire l'œil de mauvais acteurs, qui deviennent de plus en plus sophistiqués dans le cadre de leurs attaques.» Cela comprend le ciblage du personnel, pas seulement les serveurs.
Coinbase a également annoncé qu'il ouvrait un nouveau centre de soutien aux États-Unis, une partie de son plan visant à réduire la dépendance à l'égard du personnel offshore et à resserrer les pratiques de sécurité dans tous les domaines.
