Se faire pirater son compte en banque n’est jamais très agréable. C’est pourtant peu ou prou ce qui est arrivé pour de nombreuses personnes qui utilisent la plateforme Coinbase pour leurs échanges de cryptomonnaies.
Comme l’explique Reuters, une « petite quantité » d’utilisateurs et d’utilisatrices ont vu leurs informations personnelles se faire dérober par un hacker mal intentionné le 11 mai dernier. De quoi nourrir de sacrées campagnes d’hameçonnage.
Nom, numéro de téléphone, informations bancaires…
Parmi les données subtilisées, on trouve notamment le nom, l’adresse, le numéro de téléphone et l’adresse e-mail des victimes. Des informations de compte bancaire, des scans de papier d’identité, et des informations sur l’état du compte ont aussi été subtilisés, tout comme des morceaux du numéro de sécurité sociale. Autant dire que la pêche a été bonne pour les pirates derrière l’affaire.
Au total, ce serait un petit million de personnes qui seraient concernées par cette fuite de données. Les mots de e et autres informations de connexions ne sont pas concernés, indique malgré tout Coinbase. Les différents portefeuilles ne devraient pas non plus être troués.
D’après Coinbase, le piratage n’était pas dû à un défaut de sécurisation de ses systèmes proprement dit, mais à une manipulation humaine malveillante. Des contractuels travaillant pour Coinbase auraient été soudoyés par les pirates pour exfiltrer ses données des serveurs de l’entreprise.
Un piratage Ă 400 millions de dollars
Malgré tout, l’affaire pourrait coûter cher à Coinbase. En effet, après avoir mis la main sur cette mine d’informations personnelles, les pirates ont pu produire des e-mails d’hameçonnage plausible qui ont convaincu plusieurs personnes de transférer de l’argent à partir de leur compte.
Entre 180 et 400 millions de dollars seront nécessaires pour la sécurisation des systèmes et le remboursent des victimes. En attendant, la plateforme propose 20 millions de dollars à quiconque offre des indices pour retrouver les auteurs du méfait.
Si vous avez un compte sur Coinbase, faites très attention dans les prochaines semaines à tout mail qui pourrait être suspect. Avec autant d’informations personnelles, il est facile de se faire er pour un organisme légitime. Coinbase conseille de ne jamais répondre à des e-mails demandant d’informations personnelles ou des virements, la plateforme n’étant jamais à l’origine de ces derniers.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez redre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix