Violation de Données chez Coinbase
Coinbase a été informé en janvier d’une violation des données des clients impliquant son sous-traitant TaskUs, des mois avant de rendre public l’incident, selon un rapport de Reuters publié lundi. Cinq anciens employés de TaskUs ont indiqué que la fuite provenait d’un agent de support basé en Inde qui avait photographié l’écran de son ordinateur de travail avec son téléphone. L’employé et un complice présumé auraient vendu des informations sur les utilisateurs de Coinbase à des hackers en échange de pots-de-vin.
« Nous avons immédiatement signalé cette activité au client », a déclaré TaskUs à Reuters, ajoutant avoir licencié deux employés pour accès illégal.
TaskUs a également mentionné que cette violation faisait partie d’une campagne plus large et coordonnée ciblant Coinbase et d’autres fournisseurs de services. Decrypt a contacté Coinbase et TaskUs pour obtenir des commentaires.
Les Détails de la Violations
La société a divulgué la violation dans un dossier auprès de la SEC le 14 mai, suivi d’un billet de blog le 15 mai. Coinbase a précisé que des hackers avaient obtenu des noms de clients, des adresses, des coordonnées bancaires masquées et des documents d’identité via un personnel de support compromis. Cependant, aucun fonds ni mot de passe n’ont été volés.
Le 11 mai, Coinbase a reçu une demande de rançon de 20 millions de dollars en Bitcoin, ce qui a conduit la société à rendre cette information publique. La société a noté que l’auteur de la menace avait obtenu les informations en payant plusieurs sous-traitants ou employés dans des rôles de support pour accéder aux données des systèmes internes de Coinbase.
« Ces cas d’accès non autorisé par le personnel avaient été détectés indépendamment par la surveillance de sécurité de la société au cours des mois précédents. »
Conséquences et Réactions
Reuters a rapporté qu’au moins une partie de la violation était reliée à TaskUs, une entreprise de sous-traitance américaine avec plus de 61 000 employés dans 12 pays. « Ils ont ensuite tenté d’extorquer Coinbase pour 20 millions de dollars pour dissimuler cela. Nous avons refusé, » a déclaré la société. Le PDG, Brian Armstrong, a réagi en offrant une récompense de 20 millions de dollars pour des informations menant à l’arrestation des attaquants.
« Nous n’allons pas payer votre rançon, » a-t-il déclaré dans une vidéo.
La société a précisé que la violation avait touché moins de 1 % de ses utilisateurs. Coinbase a depuis rompu ses liens avec TaskUs et d’autres agents étrangers impliqués dans cet incident, et affirme avoir renforcé ses contrôles internes.
Actions Légales
Cette violation a entraîné une action en justice de la part des actionnaires, déposée le 22 mai devant le tribunal fédéral de Pennsylvanie. L’investisseur Brady Nessler accuse Coinbase d’avoir enfreint les lois sur les valeurs mobilières en ne divulguant pas rapidement cette violation et allègue que la société a également dissimulé des problèmes réglementaires antérieurs. À la suite de la divulgation, l’action de Coinbase a chuté de 7 %, mais a depuis rebondi, soutenue par son inclusion dans le S&P 500.
Édité par Sebastian Sinclair
