Coinbase Global Inc., le plus grand échange de crypto-monnaie basé aux États-Unis, a révélé une violation de données qui a compromis les informations personnelles d'un groupe de clients restreint, y compris des chiffres importants de l'industrie de la technologie.
La violation, qui estime la société, pourrait coûter jusqu'à 400 millions de dollars en rétablissement et en remboursements, impliquait des cybercriminels soudoyants des représentants du service client à l'étranger pour obtenir un accès non autorisé à des données d'utilisateurs sensibles.
Parmi les clients de Coinbase Global Inc. dont les informations personnelles ont été compromises dans un piratage de l'échange se trouvait le partenaire général de Sequoia Capital, Roelof Botha, une personne familière avec l'affaire.
La source, qui a demandé l'anonymat en raison de la nature sensible des informations, a confirmé que les détails liés au compte Coinbase de Botha - y compris son numéro de téléphone, son adresse et d'autres données personnelles - ont été compromis.
Coinbase refuse une rançon de 20 millions de dollars alors que les pirates ciblent les investisseurs de haut niveau
Coinbase a révélé jeudi que les attaquants avaient remboursé les représentants du service à la clientèle en Inde avec cash pour obtenir des informations sur les clients illégalement. Bloomberg News a rapporté que le contenu volé contenait des noms, des dates de naissance, des adresses, des nationalités, des numéros d'identification du gouvernement, certaines données bancaires et des informations sur les dates de création et l'équilibre des comptes.
Les pirates ont demandé plus tard à 20 millions de dollars de rançon de Coinbase pour ne pas divulguer la violation, ce qui a été une tentative d'extorsion que la société a refusé. Coinbase a déclaré dans une interview avec Bloomberg que des journaux étranges de certains de ses représentants du service à la clientèle avaient été remarqués dès janvier.
Le PDG de Coinbase, Brian Arms,tronG, a déclaré que la société refusait de payer la rançon et offrirait plutôt une prime de 20 millions de dollars à toute personne qui a fourni des informations qui ont conduit à l'arrestation des attaquants.
Le fait que les attaquants aient obtenu des informations non déclarées auparavant de BETHA suggèrent qu'ils ciblaient spécifiquement des individus riches et influents.
Botha est membre de la soi-disant Paypal Mafia, un groupe d'anciens employés de Paypal qui comprend des personnalités notables comme Peter Thiel et Elon Musk. Il a rejoint Sequoia, l'une des principales sociétés mondiales de capital-risque, en 2003, où il a fait des investissements précoces dans des sociétés telles que YouTube et Instagram. Il est devenu l'intendant principal de l'entreprise en 2022.
Coinbase a refusé de commenter l'dent. Botha n'a pas répondu aux demandes de commentaires, et Sequoia Capital a également refusé de parler de la question.
Selon la source, certains clients de Coinbase ont reçu des alertes le week-end dernier les informant que leurs informations peuvent avoir été mal accédés.
La cyberattaque intervient quelques jours avant que la société américaine ne rejoigne l' indice de référence S&P 500, un moment historique pour l'industrie de la cryptographie. Il reflète également comment, à mesure qu'il grandit, l'industrie est de plus en plus devenue une cible pour les cybercriminels.
Les dirigeants de la crypto sont confrontés à de nouvelles menaces alors que la France se précipite pour freiner les enlèvements et les pirates
Un rapport de la société de recherche Chainalysis suggère que les fonds volés dans les entreprises cryptographiques ont totalisé 2,2 milliards de dollars en 2024. La sécurité des dirigeants de Crypto est devenue une préoccupation croissante à mesure que l'industrie gagne la visibilité.
Vendredi, le ministère français de l'Intérieur a convoqué un groupe de leaders de l'industrie pour décrire des mesures immédiates visant à limiter une récente vague d'enlèvements ciblant les dirigeants de cryptographie. Ces actions comprennent des contrôles de sécurité spéciaux au domicile des dirigeants cryptographiques et des briefings sur mesure pour eux et leurs familles.
Cette réunion fait suite à une tentative d'enlèvement du jour échouée ciblant la fille et le petit-fils du PDG de Paymium, un échange de crypto-monnaie basé à Paris. Avant cela, le père d'un autre millionnaire crypto a été enlevé mais libéré deux jours plus tard.
Le secteur des crypto-monnaies est depuis longtemps une cible pour les pirates. En février, des attaquants nord-coréens présumés ont exploité l'échange de Bybit, ce qui a entraîné une violation de 1,5 milliard de dollars que les experts en sécurité ont décrit comme le plus grand de ce genre à ce jour.
