Le piratage de Coinbase aurait ciblé des dirigeants de haut niveau

Coinbase Global Inc., la plus grande plateforme d'échange de cryptomonnaies basée aux États-Unis, a révélé une fuite de données ayant compromis les informations personnelles d'un groupe restreint de clients, dont des personnalités importantes du secteur technologique.

Cette violation de données, dont le coût pour l'entreprise pourrait atteindre 400 millions de dollars en réparations et remboursements, impliquait des cybercriminels qui ont corrompu des représentants du service client à l'étranger pour obtenir un accès non autorisé à des données sensibles d'utilisateurs.

Parmi les clients de Coinbase Global Inc. dont les informations personnelles ont été compromises lors d'un piratage de la plateforme d'échange figurait Roelof Botha, associé gérant de Sequoia Capital, selon une source proche du dossier.

La source, qui a requis l'anonymat en raison de la nature sensible des informations, a confirmé que les données liées au compte Coinbase de Botha — notamment son numéro de téléphone, son adresse et d'autres données personnelles — avaient été compromises.

Coinbase refuse une rançon de 20 millions de dollars alors que des pirates informatiques ciblent des investisseurs de renom 

Coinbase a révélé jeudi que des pirates informatiques avaient soudoyé des employés du service client en Inde afin cash d'obtenir illégalement des informations sur les clients. Bloomberg News rapporté que les données volées comprenaient les noms, dates de naissance, adresses, nationalités, numéros d'identification officiels, certaines données bancaires, ainsi que des informations sur les dates de création et les soldes des comptes.

Les pirates ont ensuite exigé une rançon de 20 millions de dollars de Coinbase pour ne pas divulguer la faille de sécurité ; une tentative d'extorsion que l'entreprise a refusée. Coinbase a déclaré à Bloomberg, lors d'un entretien, avoir remarqué des anomalies dans les journaux d'activité de certains de ses conseillers clientèle dès le mois de janvier.

Le PDG de Coinbase, Briantrona déclaré que la société refusait de payer la rançon et offrirait plutôt une prime de 20 millions de dollars à quiconque fournirait des informations permettant l'arrestation des auteurs de l'attaque.

Le fait que les agresseurs aient obtenu des informations inédites de Botha suggère qu'ils visaient spécifiquement des individus riches et influents.

Botha est membre de la « PayPal Mafia », un groupe d'anciens employés de PayPal qui compte parmi ses membres des personnalités telles que Peter Thiel et Elon Musk. Il a rejoint Sequoia, l'une des plus importantes sociétés de capital-risque au monde, en 2003, où il a réalisé ses premiers investissements dans des entreprises comme YouTube et Instagram. Il est devenu administrateur délégué de la firme en 2022.

Coinbase a refusé de commenter l'dent. Botha n'a pas répondu aux demandes de commentaires, et Sequoia Capital a également refusé de s'exprimer sur le sujet.

Selon cette source, certains clients de Coinbase ont reçu des alertes le week-end dernier les informant que leurs informations avaient pu être consultées de manière inappropriée.

Cette cyberattaque survient quelques jours avant l'entrée en bourse de l'entreprise américaine au sein de l' indice de référence S&P 500, un moment historique pour le secteur des cryptomonnaies. Elle illustre également comment, à mesure que ce secteur se développe, il devient une cible de plus en plus privilégiée par les cybercriminels.

Les dirigeants du secteur des cryptomonnaies font face à de nouvelles menaces alors que la France s'efforce d'endiguer les enlèvements et les piratages informatiques

Un rapport du cabinet d'études Chainalysis suggère que les fonds volés aux entreprises de cryptomonnaies ont totalisé 2,2 milliards de dollars en 2024. La sécurité des dirigeants du secteur des cryptomonnaies est devenue une préoccupation croissante à mesure que l'industrie gagne en visibilité.

Vendredi, le ministère français de l'Intérieur a réuni un groupe de dirigeants du secteur afin de définir des mesures immédiates pour endiguer la récente vague d'enlèvements visant les responsables du secteur des cryptomonnaies. Ces mesures comprennent des contrôles de sécurité renforcés aux domiciles de ces dirigeants et des séances d'information personnalisées à leur intention et à celle de leurs familles.

Cette rencontre a fait suite à une tentative d'enlèvement en plein jour qui visait la fille et le petit-fils du PDG de Paymium, une plateforme d'échange de cryptomonnaies basée à Paris. Auparavant, le père d'un autre millionnaire du secteur des cryptomonnaies avait été enlevé, puis relâché deux jours plus tard.

Le secteur des cryptomonnaies est depuis longtemps une cible privilégiée des pirates informatiques. En février, des individus soupçonnés d'être nord-coréens ont exploité la plateforme d'échange Bybit, provoquant une fuite de fonds de 1,5 milliard de dollars que les experts en sécurité ont qualifiée de plus importante du genre à ce jour.