Le géant des cryptos Coinbase victime d’un piratage et d’une fuite des données de ses utilisateurs
Piratage Coinbase … La première bourse crypto américaine vient de subir un piratage, impliquant la fuite de données sensibles de nombreux utilisateurs.
C’est une nouvelle dont se serait bien passé Coinbase, quelques jours avant son entrée au sein du S&P 500. La bourse crypto américaine vient de subir un piratage, impliquant une fuite de données de 1% de ses utilisateurs.
Fondée en 2012, Coinbase est l’une des plus vieilles plateformes centralisées de cryptomonnaie, revendiquant 105 millions d’utilisateurs dont 10,8 millions d’actifs chaque mois. « Des cybercriminels ont soudoyé et recruté un groupe d’agents de support étrangers malhonnêtes pour voler les données des clients de Coinbase et faciliter les piratages à leur égard », explique Coinbase ce jeudi sur son blog.
Ces derniers ont réussi à voler les données sensibles des clients, notamment les noms, adresses personnelles, papiers d’identité mais aussi…le solde précis de leur compte crypto.
« Leur objectif était de constituer une liste de clients qu’ils pourraient contacter en se faisant passer pour Coinbase, incitant ainsi les gens à leur remettre leurs cryptomonnaies », poursuit la bourse crypto.
Coinbase a créé un fonds de récompense de 20 millions de dollars pour toute information permettant d’arrêter les malfaiteurs. Dans un document envoyé au gendarme boursier américain (la SEC), Coinbase a indiqué que cette cyberattaque pourrait lui coûter entre 180 millions et 400 millions de dollars, rapporte Reuters.
Une menace pour la sécurité des utilisateurs
Ce n’est pas la première fois qu’une plateforme crypto est piratée. Selon l’expert en sécurité crypto Renaud Lifchitz, plus de 20 plateformes cryptos en Europe ont déjà subi des piratages, entrainant des fuites de données.
À l’heure où les enlèvements et agressions à l’égard d’utilisateurs cryptos augmentent, notamment en France, les fuites de données des plateformes constituent une réelle menace pour les utilisateurs.
Pour rappel, depuis le mois de janvier, la règlementation européenne TFR (dite « Travel Rule ») implique que toutes sociétés cryptos dites « CASP », à l’instar des plateformes d’échanges du type Binance ou Coinbase, doivent collecter les informations personnelles des utilisateurs.
En plus des normes d’identification comme le KYC (pour « Know your customer), une plateforme crypto demande maintenant à l’utilisateur vers où vont ses cryptos, en enregistrant toutes ses adresses blockchains.
Pauline Armandet