Menaces de cybersécurité sur Coinbase
Coinbase, le troisième plus grand échange de cryptomonnaies au monde en termes de volume, fait face à une vague de menaces de la part de hackers nord-coréens cherchant à obtenir des postes à distance au sein de l’entreprise. Ces travailleurs informatiques nord-coréens ciblent de plus en plus la politique de travail à distance de Coinbase pour accéder à ses systèmes sensibles.
Réponses de la direction
En réponse, le PDG de Coinbase, Brian Armstrong, reconsidère les mesures de sécurité internes de l’échange, y compris l’exigence pour tous les employés de suivre une formation en personne aux États-Unis. De plus, les personnes ayant accès à des systèmes sensibles devront être citoyennes américaines et se soumettre à des vérifications d’empreintes digitales.
« La RPDC est très intéressée par le vol de cryptomonnaies, » a déclaré Armstrong lors d’un épisode du podcast Cheeky Pint, animé par John Collins. « Nous pouvons collaborer avec les forces de l’ordre, mais nous avons l’impression qu’il y a 500 nouvelles personnes qui sortent diplômées chaque trimestre d’une sorte d’école qu’ils ont, et c’est leur seul travail. »
Il a ajouté que certains agents sont contraints de travailler pour le régime. « Dans beaucoup de ces cas, ce n’est pas la faute de l’individu. Leur famille est contrainte ou détenue s’ils ne coopèrent pas, » a précisé Armstrong.
Contexte de l’activité cybernétique
Ces commentaires interviennent dans un contexte de montée de l’activité cybernétique nord-coréenne au-delà de Coinbase. En juin, quatre agents nord-coréens ont infiltré plusieurs entreprises de cryptomonnaies en tant que développeurs freelances, volant un total de 900 000 $ à ces startups, selon un rapport de Cointelegraph.
La fuite de données de Coinbase pourrait mettre les utilisateurs en danger physique. Les nouvelles mesures d’Armstrong interviennent trois mois après que l’échange a confirmé que moins de 1 % de ses utilisateurs mensuels en transaction avaient été affectés par une violation de données, ce qui pourrait coûter à l’échange jusqu’à 400 millions de dollars en frais de remboursement, comme l’a rapporté Cointelegraph le 15 mai.
Cependant, le « coût humain » de cette violation de données pourrait être beaucoup plus élevé pour les utilisateurs, selon Michael Arrington, fondateur de TechCrunch et d’Arrington Capital, qui a souligné que la violation incluait des adresses domiciliaires et des soldes de comptes, entraînant des attaques physiques potentielles.
Escroqueries et usurpation d’identité
Parmi toutes les entreprises de cryptomonnaies aux États-Unis, la marque Coinbase a été la plus usurpée dans des attaques de phishing en 2024, utilisée frauduleusement dans 416 escroqueries de phishing signalées au cours des quatre dernières années, selon un rapport de Mailsuite partagé avec Cointelegraph.
En tenant compte de toutes les marques américaines, la société mère de Facebook, Meta, a été la plus usurpée par les escrocs, apparaissant dans au moins 10 457 incidents d’escroquerie signalés au cours des quatre dernières années. Le Service des impôts des États-Unis se classe deuxième sur la liste, ayant été usurpé dans au moins 9 762 escroqueries.
