La plateforme d’échange de crypto-monnaies Coinbase pense devoir payer entre 180 et 400 millions de dollars suite à une cyberattaque qui a piraté un « petit sous-ensemble » des comptes de ses clients. Les investisseurs ont fait chuter les actions de plus de 6 % jeudi midi, alors qu’ils digéraient la nouvelle.
Coinbase a publié un compte rendu détaillé de ce qui s’est passé sur son site Web, ce qui constitue une lecture captivante.
Coinbase a déclaré que des criminels ciblaient des agents du service client à l’étranger. L’article décrit comment les pirates informatiques ont offert des pots-de-vin à un petit groupe d’employés de Coinbase pour copier des données depuis les outils du service client. Coinbase a déclaré que les données copiées représentaient moins de 1 % des transactions mensuelles des utilisateurs de Coinbase. Coinbase affirme que leur objectif était de rassembler une liste de clients qu’ils pourraient contacter en se faisant passer pour Coinbase, incitant ainsi les gens à leur remettre leurs cryptomonnaies. Les pirates informatiques ont ensuite tenté d’extorquer 20 millions de dollars à Coinbase pour dissimuler l’affaire.
« Non, nous n’allons pas payer votre rançon », a répondu Brian Armstrong, PDG de Coinbase. Il a publié un message vidéo sur X décrivant l’incident, affirmant que les pirates informatiques ont été « capables de trouver quelques brebis galeuses » au sein du support de Coinbase pour accepter les pots-de-vin.
En réponse, Coinbase renforce les systèmes autour du support client pour rendre les futures attaques plus difficiles, a déclaré Armstrong. Coinbase va également délocaliser certaines opérations de support client. Armstrong a également déclaré qu’au lieu de payer la rançon de 20 millions de dollars, ils l’utiliseront pour s’en prendre aux pirates informatiques.
« Au lieu de payer une rançon de 20 millions de dollars, nous changeons la donne », a déclaré Armstrong, offrant une récompense de 20 millions de dollars pour la capture des suspects.
Bien qu’aucun client n’ait perdu d’argent à cause de l’attaque, dépôt auprès de la SEC Coinbase indique qu’il s’attend à ce que l’incident coûte à l’entreprise entre 180 et 400 millions de dollars en frais de réparation et en remboursements volontaires des clients liés à l’incident. Le dossier indique qu’après un examen complet, les chiffres pourraient être ajustés à la hausse ou à la baisse.
« L’impact total de ces événements n’est pas encore connu », indique le dossier.
David Acosta, associé fondateur et directeur de l’IA (CAIO) chez ARBOai,
une société de conseil en IA spécialisée dans les audits de profit de l’IA a déclaré à Quartz que la réponse d’Armstrong était un « mouvement de puissance » et « transparent ». Il affirme que l’entreprise a pris les bonnes mesures en matière de protection des clients.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.