Dans une victoire majeure pour la lutte internationale contre la cybercriminalité, la police d'Hyderabad en Inde a arrêté un ancien agent de support de Coinbase impliqué dans un important système de corruption.
Il ne s'agissait pas d'un piratage high-tech de serveurs ou de systèmes de chiffrement. Au lieu de cela, les pirates ont contacté des contractants tiers en Inde et leur ont offert de l'argent pour accéder aux serveurs de la plateforme d'échange.
Cet accès a donné aux attaquants des informations sensibles de milliers d'utilisateurs, conduisant à une tentative de rançon de 20 millions de dollars. Cela a également laissé Coinbase avec près de 400 millions de dollars en coûts de récupération et remboursements aux clients.
Le PDG de Coinbase s'exprime
Le PDG de Coinbase, Brian Armstrong, a partagé la nouvelle de l'arrestation en ligne, déclarant que l'entreprise continuera à traquer toutes les personnes impliquées.
Il a dit,
Il a ajouté,
Cependant, tout le monde ne partageait pas le même sentiment qu'Armstrong, un utilisateur répondant,
Quand cette violation a-t-elle réellement commencé ?
La violation a commencé bien avant que Coinbase ne la révèle en mai 2025. Les journaux de sécurité internes ont révélé que l'équipe de Coinbase a remarqué une activité étrange dès janvier, des mois avant de comprendre l'ampleur du problème.
En mai, les pirates ont finalement agi.
Ils ont exigé une rançon de 20 millions de dollars et menacé de divulguer les informations des clients sur le dark web si Coinbase ne payait pas.
Cependant, le PDG Brian Armstrong a refusé de céder. Au lieu d'envoyer de l'argent aux pirates, Coinbase a utilisé les mêmes 20 millions de dollars pour financer une prime publique pour quiconque pourrait aider à identifier et attraper les criminels.
Ce geste audacieux a transformé la demande de rançon en récompense pour leur capture.
Les retombées à 400 millions de dollars
Même si Coinbase n'a pas payé la rançon, les dégâts ont été énormes. En fait, la société d'analyse blockchain Elliptic a estimé que les coûts totaux, y compris pour la réparation des systèmes et le remboursement des clients, se situaient entre 180 millions et 400 millions de dollars.
Cela en fait l'un des dix incidents de sécurité les plus coûteux de l'histoire de la finance décentralisée.
Comment le marché a-t-il réagi à cette nouvelle ?
Comme prévu, le marché a réagi rapidement à cette nouvelle. L'action de Coinbase (COIN) a chuté de 1,18 % à 236,90 $ dès la publication de l'information.
Bien que la baisse n'ait pas été massive, elle a montré que les investisseurs s'inquiètent d'une chose – l'erreur humaine et les menaces internes peuvent encore provoquer des défaillances majeures.
Réflexions finales
- Les entreprises crypto doivent repenser la sécurité de l'intérieur, car les employés et contractants sont devenus des vecteurs d'attaque.
- Les plateformes d'échange doivent réduire le nombre de personnes pouvant accéder aux données sensibles des clients, en suivant une approche de confiance zéro.
Source : https://ambcrypto.com/coinbases-armstrong-stresses-zero-tolerance-after-arrest-of-former-agent-in-india/
