Conséquences de la violation de données chez Coinbase
Les conséquences de la récente violation de données chez Coinbase prennent une tournure inquiétante, des victimes signalant la réception de lettres frauduleuses exploitant leurs informations personnelles mises à jour pour promouvoir des services d’escroquerie de protection de crédit. Mike Dudas, fondateur de The Block, a tiré la sonnette d’alarme sur les réseaux sociaux le 5 juin, annonçant qu’il avait reçu une lettre suspecte à son adresse. Cette lettre contenait ses informations personnelles et prétendait offrir des services de protection de l’identité au nom de Coinbase et IDX, suggérant que des escrocs exploitent les données obtenues lors de la violation. Dudas a averti :
« Vos données sont désormais partout, et vous êtes une cible mondiale. Restez vigilant, restez en sécurité. »
Escroqueries hors ligne
Les lettres d’escroquerie représentent une méthode inédite de phishing réalisée par courrier postal, contrairement aux méthodes numériques habituelles dans les escroqueries liées à la crypto. La correspondance usurpe l’identité d’IDX, un service de protection d’identité légitime utilisé par Coinbase, et tente de tromper les destinataires pour qu’ils fournissent davantage d’informations. Ce recours au courrier physique met en lumière les conséquences tangibles de la violation, qui a exposé des données sensibles de 69 461 utilisateurs de Coinbase, y compris noms, adresses, numéros de sécurité sociale partiels et images d’identification. Bien que Coinbase ait assuré que les mots de passe et les fonds cryptographiques restent en sécurité, les experts en sécurité mettent en garde que l’ampleur des informations divulguées laisse les utilisateurs vulnérables à la fraude d’identité et à l’ingénierie sociale, sans oublier les nouvelles escroqueries hors ligne.
Détails de la violation
La violation initiale était liée à des sous-traitants du service client corrompus basés à l’étranger. Les données compromises ont depuis été détournées par des cybercriminels pour mener des opérations de phishing, créer des portails de connexion falsifiés et maintenant, envoyer des courriers physiques. Coinbase n’a pas encore émis de déclaration officielle concernant cette escroquerie par courrier. L’entreprise avait précédemment annoncé des mesures de sécurité renforcées, des offres de surveillance de crédit volontaire, ainsi qu’une récompense de 20 millions de dollars pour toute information menant à l’arrestation des assaillants. Alors que les données personnelles circulent et que de nouveaux vecteurs d’attaque émergent, les experts en cybersécurité conseillent aux utilisateurs concernés de surveiller leurs rapports de crédit, de valider toute communication reçue et de signaler toute lettre suspecte tant à Coinbase qu’aux forces de l’ordre.
