Le ministère américain de la Justice (DOJ) enquête sur la façon dont les attaquants ont infiltré Coinbase dans leur récente incidence sur la violation des données client, a rapporté Bloomberg News le 19 mai, citant une personne familière avec le dossier.
Le directeur juridique en chef de Coinbase, Paul Grewal, a confirmé que la société coopère avec les forces de l’ordre fédérales et a l’intention de poursuivre une action en justice contre les responsables.
Grewal a ajouté que Coinbase travaille également avec «d’autres agences américaines et internationales d’application de la loi».
Un porte-parole de l’échange a refusé de commenter davantage la question.
Tentative d’extorsion et violation interne
Coinbase divulgué dans un Déclaration du 15 mai que les attaquants aient soudoyé des entrepreneurs et des employés tiers en Inde, qui avaient un accès privilégié aux systèmes de soutien internes de l’entreprise.
La violation a affecté moins de 1% de ses utilisateurs actifs mensuels et des noms compromis, des coordonnées, des documents d’identité et des informations financières partiellement masquées. L’infrastructure de base, telle que les clés privées, les références d’authentification et les portefeuilles froids, est restée sans compromis.
Cependant, la fuite de données internes a permis aux attaquants de se faire passer pour le personnel de Coinbase, permettant des escroqueries ultérieures d’ingénierie sociale qui ciblaient les comptes clients.
Le PDG de Coinbase, Brian Armstrong, a déclaré que les assaillants avaient exigé une rançon de 20 millions de dollars de Bitcoin. La société a refusé de payer la rançon et a annoncé à la place qu’elle établirait un fonds de récompense de 20 millions de dollars pour des informations conduisant à l’identification et aux poursuites des auteurs.
Jusqu’à 400 millions de dollars en frais d’assainissement
Coinbase divulguée sous une forme de classement 8-K avec la Securities and Exchange Commission (SEC) des États-Unis, elle évalue toujours le coût financier total de la violation.
Les estimations préliminaires placent les frais de restauration et les remboursements des utilisateurs entre 180 et 400 millions de dollars. La société a déclaré qu’elle compenserait tous les utilisateurs touchés et résilierait les personnes compromises impliquées dans la violation.
Le chercheur en sécurité ZachxBT a suivi des systèmes de phishing et d’ingénierie sociale ciblant les utilisateurs de Coinbase. Il a récemment attribué plus de 300 millions de dollars en pertes annualisées à des attaques similaires contre les clients de la bourse.
Beaucoup de ces attaques ont mis à profit les tactiques d’usurpation d’identité et extrait des phrases de semences par le biais de campagnes de déception élaborées.
La sonde DOJ marque une escalade dans la réponse à ce qui est désormais l’une des infractions liées à l’initié les plus coûteuses dans le secteur de la cryptographie.
Mentionné dans cet article
(TagStotranslate) Bitcoin
