đš @coinbase a Ă©tĂ© victime dâun chantage Ă 20 millions de dollars aprĂšs une fuite de donnĂ©es clients orchestrĂ©e par des cybercriminels ayant corrompu des agents du support Ă lâĂ©tranger.
đ Voici ce quâil faut retenir :
- Des employĂ©s ont Ă©tĂ© payĂ©s pour exfiltrer des infos sur une partie des utilisateurs : noms, adresses, e-mails, relevĂ©s, documents dâidentitĂ©âŠ
- Aucun mot de passe, clĂ© privĂ©e ou fonds nâa Ă©tĂ© compromis. Les comptes Coinbase Prime nâont pas Ă©tĂ© touchĂ©s.
- Certains clients ont ensuite Ă©tĂ© ciblĂ©s par des attaques de type social engineering. Coinbase sâengage Ă les rembourser intĂ©gralement.
đ Lâentreprise refuse de payer la rançon et met en place un fonds de 20 M$ de rĂ©compense pour toute info menant Ă lâarrestation des auteurs.
En parallĂšle, Coinbase :
â Renforce ses Ă©quipes de support (nouveau hub aux US)
â Met en place des contrĂŽles supplĂ©mentaires sur les retraits
â AmĂ©liore ses dĂ©fenses contre les menaces internes
đïž