MikaLes pirates ne lâchent rien. Dans ce secteur crypto flamboyant, dans lequel des milliers de milliards circulent, les attaques se multiplient. L’appât du gain est immense. Coinbase, la plateforme américaine majeure, en a récemment fait les frais, juste après son entrée en bourse.
Le mode opératoire des hackers ? Simple et redoutable. Ils ont soudoyé un groupe d’agents du service client, basés hors des États-Unis. Ces employés, dotés d’un accès privilégié, ont exploité leurs droits pour subtiliser des données sensibles, précise Reuters. Ce type d’attaque dite « interne » repose sur la compromission humaine. Une faille difficile à combler, car elle exploite la confiance accordée aux collaborateurs.
Les pirates n’ont pas mis la main sur les mots de passe ou les clés privées, mais ils ont récupéré noms, adresses et emails. Avec ces informations, ils ont ensuite manipulé certains clients pour leur soutirer des fonds. Résultat : Coinbase anticipe un impact financier compris entre 80 et 400 millions de dollars. Une somme colossale, liée aux remboursements des victimes.
La firme a refusé de payer la rançon de 20 millions exigée. En revanche, elle a créé un fonds de récompense de 20 millions pour capturer les coupables. Après l’annonce, le cours de l’action a dévissé de 6,5 %. Un signal clair que le marché sanctionne la vulnérabilité. Paul Grewal, le chef du service juridique, assure : « Nous restons engagés à collaborer avec les autorités pour clore cette affaire. »
Enfin, Coinbase renforce ses défenses. Un nouveau centre de support va ouvrir aux États-Unis, et des mesures supplémentaires sont déployées. Cette attaque rappelle que, malgré la maturité du secteur, la cybersécurité demeure un défi de taille.
