Les données volées incluent les détails du compte personnel et cryptographique des clients, ainsi que la documentation interne de Coinbase.
Coinbase, le plus grand échange de crypto aux États-Unis, propose une prime de 20 millions de dollars pour des informations menant à ceux qui ont une violation de mai 2025 qui a compromis les données des clients.
Dans un dossier de mercredi soir auprès de la Securities and Exchange Commission (SEC), la société a déclaré qu’elle avait été informée, le 11 mai, d’une violation affectant la documentation des données de ses clients et des processus internes.
Les informations et les détails de la violation se sont présentés sous la forme d’e-mails d’extorsion des pirates eux-mêmes, que Coinbase a déclaré qu’il était crédible. Les documents volés incluent les détails personnels de clients comme le nom, l’adresse, le SSN masqué et les numéros de compte bancaire, les images d’identité du gouvernement et les informations de compte telles que le solde et les détails de la transaction.
« Nous détaillons publiquement une tentative d’extorsion contre nous et nos clients », a déclaré Coinbase dans un article de blog. «Au lieu de financer des activités criminelles, nous avons enquêté sur l’incident, renforcé nos contrôles et rembourserons les clients touchés par cet incident.»
Entrepreneurs et employés en dehors du Nous sommes soupçonné
Coinbase a pu confirmer la violation par une enquête préliminaire et, par conséquent, a retracé des employés en dehors des États-Unis.
« L’acteur de menace semble avoir obtenu ces informations en payant plusieurs entrepreneurs ou employés travaillant dans des rôles d’assistance en dehors des États-Unis pour collecter des informations auprès des systèmes internes de Coinbase auxquels ils avaient accès afin d’effectuer leurs responsabilités professionnelles », a déclaré la société dans le dossier.
Les cas de ce personnel accédant aux données sans besoin d’entreprise ont été détectés indépendamment par le suivi de la sécurité de l’entreprise au cours des mois précédents, a déclaré Coinbase, ajoutant que toutes ces instances faisaient partie d’une seule campagne menant au vol de données en mai à partir de systèmes internes.
S’exprimant sur le vecteur d’attaque utilisé, Ishpreet Singh, directeur de l’information chez Black Duck, a déclaré: «En ce qui concerne l’architecture de sécurité, le passage à un modèle de réseau zéro-frust les aidera à appliquer la micro-segmentation.
Après la découverte, Coinbase a rapidement licencié les personnes impliquées, a augmenté ses mesures de surveillance de la fraude et a informé les clients affectés par précaution contre une mauvaise utilisation des informations exposées.
Les pirates exigent un rançon du Même quantité
Selon le dossier, la communication par courrier électronique par l’acteur de menace a exigé 20 millions de dollars en échange de ne pas divulguer publiquement les informations. Il reste à voir comment les acteurs de la menace réagissent à Coinbase refusant de payer la rançon.
« La décision de Coinbase de contre-exposer publiquement avec une prime de 20 millions de dollars est un renversement intéressant du livre de jeu habituel, transformant la réponse à la violation en ce qui pourrait se transformer en une chasse à l’homme mondiale », a déclaré Jason Soroko, chercheur principal à Sectigo. « Cette décision passe le récit de la victimisation à une infraction proactive, à la transparence armé et à des incitations financières contre les cybercriminels. » Coinbase a déclaré que même si elle n’avait pas été confrontée à des perturbations opérationnelles majeures de l’incident jusqu’à présent, il estime que les coûts potentiels entre 180 millions de dollars et 400 millions de dollars pour l’assainissement et les remboursements des clients, avec l’impact final toujours en cours et sous réserve de changement.
