Crypto Giant Coinbase a confirmé que ses systèmes avaient été violés et que les données des clients, y compris des documents d’identité émises par le gouvernement, ont été volées.
Dans un dépôt légalement requis auprès des régulateurs américains, Coinbase a déclaré qu’un pirate cette semaine a déclaré à la société qu’ils avaient obtenu des informations sur les comptes clients et exigé de l’argent à la société en échange de ne pas publier les données volées.
Coinbase a déclaré que le pirate «avait obtenu ces informations en payant plusieurs entrepreneurs ou employés travaillant dans des rôles d’assistance en dehors des États-Unis pour collecter des informations auprès des systèmes internes de Coinbase auxquels ils avaient accès afin d’assurer leurs responsabilités professionnelles». Le personnel de soutien n’est plus employé, a indiqué la société.
Le dossier a déclaré que les systèmes de Coinbase ont détecté l’activité malveillante «au cours des mois précédents» et qu’elle a «averti les clients dont les informations étaient potentiellement accessibles afin d’éviter une mauvaise utilisation de toute information compromise».
Coinbase a déclaré qu’il ne paierait pas la rançon du pirate. Selon un poste social du PDG Brian Armstrong, les pirates ont demandé 20 millions de dollars de la société.
La société a déclaré que le pirate a volé les noms des clients, les adresses postales et e-mail, les numéros de téléphone et les quatre derniers chiffres des numéros de sécurité sociale des utilisateurs. Le pirate a également pris des numéros de compte bancaire masqués et certains identifiants bancaires, ainsi que des documents d’identité émis par le gouvernement des clients, tels que les permis de conduire et les passeports. Les données volées incluent également les données du solde du compte et les histoires de transaction.
La société a déclaré que certaines données d’entreprise, telles que la documentation interne, avaient également été volées pendant la violation.
Dans un article de blog, Coinbase a déclaré que la violation affecte moins de 1% de ses clients. Coinbase compte plus de 100 millions de clients en 2022, selon le site Web de l’entreprise.
Coinbase a déclaré qu’il prévoyait de compenser environ 180 millions de dollars à 400 millions de dollars concernant l’assainissement des incidents et les remboursements des clients.
Un porte-parole de Coinbase n’a pas immédiatement répondu à la demande de commentaires de TechCrunch.
Travaillez-vous chez Coinbase et savez-vous plus sur la violation? Contactez ce journaliste via le signal avec le nom d’utilisateur: zackwhittaker.1337 ou par e-mail: zack.whittaker@techcrunch.com
