La société a promis de rembourser tous les clients qui se sont dirigés par les escroqueries à la suite de la violation de données.
Coinbase, le plus grand échange de crypto-monnaie basé aux États-Unis, a déclaré que les criminels avaient mal obtenu des données personnelles sur les clients de la bourse pour une utilisation dans les escroqueries cryptographiques et exigeaient un paiement de 20 millions de dollars (17,6 millions d’euros) pour ne pas divulguer les informations.
Le PDG de Coinbase, Brian Armstrong, a déclaré jeudi dans un article sur les réseaux sociaux que les criminels avaient soudoyé certains des agents du service à la clientèle de l’entreprise qui vivent en dehors des États-Unis pour remettre des données personnelles sur les clients – y compris les noms, les dates de naissance et les numéros d’identification nationaux partiels.
Les données volées «leur permettent de mener des attaques d’ingénierie sociale où ils peuvent appeler nos clients usurpant l’identité du support client Coinbase et essayer de les inciter à envoyer leurs fonds aux attaquants», a déclaré Armstrong.
L’ingénierie sociale est une stratégie de piratage populaire, car les humains ont tendance à être le maillon le plus faible de tout réseau. De nombreuses grandes entreprises ont subi des hacks et des violations de données à la suite de ces escroqueries ces dernières années.
Coinbase n’a pas précisé le nombre de clients que leurs données ont été volées ou sont tombées en proie aux escroqueries en génie social. Mais l’entreprise s’est engagée à rembourser à tous ceux qui l’ont fait.
Dans un dossier auprès de la Securities and Exchange Commission des États-Unis, Coinbase a estimé qu’elle devrait dépenser entre 180 et 400 millions de dollars (158 millions à 352 millions d’euros) liés à l’assainissement et aux remboursements des clients liés aux pots-de-vin.
Le dépôt de la SEC a indiqué que la société avait détecté certains de ses agents du service à la clientèle «accédant aux données sans besoin d’entreprise».
Ces employés avaient été licenciés, a déclaré la société, et elle a depuis intensifié ses efforts de prévention de la fraude.
Coinbase a déclaré avoir reçu un e-mail des attaquants dimanche pour exiger une rançon de 20 millions de dollars (17,6 millions d’euros) de Bitcoin afin de ne pas divulguer publiquement les données clients qu’ils avaient volées.
Armstrong a déclaré que la société refusait de payer la rançon et offrirait plutôt une prime de 20 millions de dollars (17,6 millions d’euros) pour toute personne qui a fourni des informations qui ont conduit à l’arrestation des attaquants.
« Pour ces étendues extormistes ou toute personne qui cherche à nuire aux clients de Coinbase, sachez que nous vous poursuivrons et vous traduiserons en justice », a déclaré Armstrong.
«Et sachez que vous avez ma réponse».
