Violation de données chez Coinbase : Une série de poursuites
Coinbase a été confronté à une série de poursuites après avoir récemment signalé une violation des données des utilisateurs. Les plaignants accusent l’échange de crypto-monnaies d’avoir mal géré cet incident. Entre le 15 et le 16 mai, au moins six poursuites ont été déposées contre Coinbase, allégeant que l’échange n’avait pas respecté des protocoles de sécurité adéquats pour protéger les données de ses utilisateurs et avait mal répondu aux conséquences de cette violation.
Les accusations et conséquences de la violation
Dans l’une des actions judiciaires, déposée devant un tribunal fédéral de New York le 16 mai, le plaignant Paul Bender soutient que Coinbase a échoué à protéger les informations personnelles sensibles de millions d’utilisateurs lors de la violation. Le 15 mai, Coinbase a déclaré qu’elle avait été la cible d’une tentative d’extorsion de 20 millions de dollars, après que des cybercriminels ont soudoyé plusieurs de ses agents de support client pour accéder à des systèmes internes et voler un ensemble restreint de données de comptes utilisateurs.
« Coinbase n’a pas réussi à mettre en œuvre et à maintenir des mesures de sécurité raisonnables »
Les données compromises incluent des noms, adresses, numéros de téléphone, e-mails, les quatre derniers chiffres des numéros de sécurité sociale, identifiants bancaires, permis de conduire, passeports et certaines informations de compte, telles que des aperçus de solde et l’historique des transactions. La plainte indique également que la réponse de Coinbase à cet incident était « inadéquate, fragmentée et retardée ».
Les utilisateurs n’ont pas été informés rapidement ou complètement de la compromission, et l’entreprise n’a pas immédiatement pris de mesures significatives pour atténuer les dommages, fournir des services de protection d’identité ou offrir des conseils utiles aux personnes affectées. Selon la poursuite, les utilisateurs pourraient faire face à une menace substantielle, immédiate et continue de vol d’identité et de fraude financière.
Demandes des plaignants et impact sur Coinbase
Les autres poursuites déposées, également devant le tribunal fédéral de New York, font des allégations similaires. Une quatrième plainte a également avancé l’allégation d’enrichissement injustifié, arguant que Coinbase n’avait pas investi suffisamment dans des mesures de sécurité adéquates. Les quatre plaintes appellent à des dommages-intérêts et à d’autres mesures pour protéger les données sensibles des plaignants.
Parallèlement, une cinquième poursuite, introduite dans un tribunal fédéral de Californie le 15 mai, a également fait état d’allégations similaires contre Coinbase. Elle a demandé au tribunal d’ordonner à Coinbase de supprimer toutes les données sensibles qu’elle détient sur les plaignants et de recruter des auditeurs de sécurité tiers pour tester ses systèmes de sécurité, parmi d’autres demandes.
Un porte-parole de Coinbase n’a pas commenté les poursuites, renvoyant plutôt Cointelegraph vers un article de blog partagé concernant les violations de données. L’échange a affirmé qu’il ne tiendrait pas à payer la rançon de 20 millions de dollars et a signalé des projets de remboursement des utilisateurs trompés, en envoyant des cryptomonnaies aux victimes de phishing en raison de la violation de données.
Dans un dossier présenté à la US Securities and Exchange Commission, l’échange a évalué que les frais liés aux remboursements pourraient s’élever de 180 millions à 400 millions de dollars. Coinbase aurait également licencié un groupe d’agents de support client basés en Inde, suite à leur implication présumée dans des attaques d’ingénierie sociale ciblant des utilisateurs.
Les actions de Coinbase (COIN) ont chuté de 7 % pour atteindre 244 dollars après l’annonce de la violation de données et une enquête en cours de la SEC concernant des utilisateurs mal déclarés en 2021. Cependant, l’action a ensuite rebondi, enregistrant une hausse de 9 % pour atteindre 266 dollars à la clôture du 16 mai, selon Google Finance.
