Annonce de l’arrestation
Le PDG de Coinbase, Brian Armstrong, a annoncé que les autorités indiennes avaient arrêté un ancien agent du service client à Hyderabad en raison d’une violation de données survenue plus tôt cette année au sein de l’échange de cryptomonnaies. « Grâce à la police d’Hyderabad, un ancien agent du service client de Coinbase vient d’être arrêté. Un de moins, et d’autres à venir, » a écrit Armstrong dans un post sur X ce week-end.
Il a souligné que Coinbase continuera de coopérer étroitement avec les forces de l’ordre pour s’assurer que les responsables soient tenus pour compte. « Nous avons une tolérance zéro pour les comportements inappropriés et continuerons à travailler avec les autorités pour traduire les mauvais acteurs en justice. »
Détails de la violation de données
La violation de données, que Coinbase a apparemment identifiée en janvier 2025 mais a divulguée à une date ultérieure, provenait d’un schéma de corruption impliquant du personnel de support client offshore chez TaskUs. Selon des rapports, des cybercriminels auraient compensé des agents pour accéder à des systèmes internes et voler des informations sensibles sur les utilisateurs, y compris des noms, des coordonnées, des numéros de sécurité sociale partiels, des fragments de données bancaires et des images d’identification délivrées par le gouvernement, telles que des passeports et des permis de conduire.
Implications légales
En septembre, une plainte modifiée de recours collectif déposée dans le district sud de New York a nommé l’employée de TaskUs, Ashita Mishra, comme une figure centrale dans la violation de données de Coinbase, avec une implication présumée débutant en septembre 2024. Les enquêteurs soutiennent que Mishra a stocké des informations personnelles de plus de 10 000 clients de Coinbase sur son téléphone et aurait pris jusqu’à 200 photos par jour.
Le dépôt décrit une opération « hub-and-spoke », dans laquelle Mishra et un complice dirigeaient de plus petits groupes de personnel de TaskUs pour collecter et distribuer des données sensibles sur les utilisateurs.
La plainte de recours collectif a également allégué que les employés de TaskUs recevaient des pots-de-vin de 200 $ par photo pour capturer des informations clients directement depuis leurs écrans d’ordinateur. Le schéma aurait généré plus de 500 000 $, compromettant des données sensibles appartenant à des milliers d’utilisateurs de Coinbase.
Autres développements
Par ailleurs, Coinbase a été sous les projecteurs suite à l’inculpation de Ronald Spektor, un résident de Brooklyn âgé de 23 ans, qui fait face à 31 accusations pour avoir prétendument orchestré un schéma de phishing ayant fraudé près de 100 utilisateurs de Coinbase pour environ 16 millions de dollars.
Les autorités affirment que Spektor aurait averti les utilisateurs que leurs fonds étaient à risque de piratage, les convainquant de transférer des cryptomonnaies vers un portefeuille sous son contrôle. Il aurait ensuite vidé les comptes et tenté de blanchir les actifs volés en utilisant des mélangeurs de cryptomonnaies, des plateformes d’échange en ligne et des sites de jeux.
Conclusion
Ce développement met en lumière les graves conséquences des menaces internes dans l’industrie de la cryptomonnaie et souligne l’importance continue de la protection des informations sensibles des utilisateurs. Cela rappelle que des pratiques de sécurité robustes et une vigilance restent essentielles tant pour les plateformes que pour les utilisateurs dans l’espace des actifs numériques en évolution.
