Les agents infiltrés. La plateforme Coinbase se retrouve dans la tourmente suite à une affaire de fuite de données impliquant des agents de son service client basés en Inde. Ces derniers auraient accepté des pots-de-vin pour permettre à des criminels d’accéder à des informations sensibles sur les utilisateurs. Une situation qui a conduit le Département de la Justice (DOJ) des États-Unis à ouvrir une enquête sur ces fuites.
- Coinbase a été secouée par un scandale de fuite de données impliquant des agents de son service client en Inde, qui ont accepté des pots-de-vin pour fournir des informations sensibles à des criminels.
- Malgré l’absence de compromission de mots de passe ou de fonds, des attaques par ingénierie sociale ont causé des pertes de 400 millions de dollars, entraînant une enquête du DOJ et plusieurs poursuites judiciaires.
Des agents de Coinbase en Inde au cœur du scandale
Selon un article de Bloomberg, le DOJ examine de près les activités de certains agents du service client de Coinbase en Inde. Ces agents, travaillant pour un sous-traitant de Coinbase, auraient abusé de leur accès aux systèmes internes pour voler des données sensibles sur les comptes des utilisateurs.
La plateforme a toput d’abord révélé cette fuite de données le 15 mai, précisant que les agents incriminés avaient été licenciés. Paul Grewal, le directeur juridique de Coinbase, a d’ailleurs déclaré que la société collaborait avec le DOJ et d’autres agences de la loi pour poursuivre ces « mauvais acteurs ».
Une attaque de grande ampleur contre les utilisateurs
Bien que Coinbase ait affirmé qu’aucun mot de passe, clé privée ou fonds n’ait été compromis, la fuite de données a eu des conséquences désastreuses. Elle a notamment permis des attaques par ingénierie sociale ciblant des utilisateurs de haut niveau, dont un partenaire de Sequoia Capital.
Les pertes liées à ces attaques sont estimées à 400 millions de dollars. Les attaquants ont même tenté de faire chanter Coinbase, exigeant 20 millions de dollars pour ne pas divulguer la fuite de données. Une demande qui a été refusée.
Cette affaire survient alors que Coinbase fait déjà face à plusieurs poursuites judiciaires de la part d’utilisateurs victimes de ces attaques. Ils accusent la plateforme de ne pas avoir suffisamment protégé leurs données personnelles. Avec l’enquête du DOJ, Coinbase se retrouve donc sous pression pour renforcer ses mesures de sécurité et regagner la confiance de ses utilisateurs.
L’article Coinbase : La justice US enquête sur la fuite de données orchestrée par le service client en Inde est apparu en premier sur Journal du Coin.
