Coinbase pourrait payer jusqu'à 400 millions de dollars à ses clients pour une violation de données

Coinbase prévoit de payer entre 180 et 400 millions de dollars en frais de réparation et en remboursements volontaires des clients liés à cet incident, au cours duquel des attaquants ont pu accéder aux informations personnelles des utilisateurs.

Selon l'entreprise, Coinbase a reçu un courriel de la part d'un acteur malveillant inconnu le 11 mai. Les attaquants ont pu accéder aux données personnelles des clients, telles que leur nom, leur adresse, leur numéro de téléphone, leur numéro de sécurité sociale masqué, leurs numéros de compte bancaire masqués et d'autres informations cruciales.

Ils ont accédé à ces informations en soudoyant les employés et sous-traitants étrangers de Coinbase, puis en exigeant la communication des informations clients. La plateforme a licencié sur-le-champ le personnel impliqué dans la violation et a saisi les forces de l'ordre américaines et internationales. Elle engagera également des poursuites pénales.

« Sur la base de faits qui continuent d'évoluer, la Société a estimé de manière préliminaire les dépenses à environ 180 à 400 millions de dollars, liées aux coûts de réparation et aux remboursements volontaires des clients liés à cet incident », a déclaré la bourse.a déclaré dans un dossier déposé auprès de la SEC.

Les actions de Coinbase ont chuté de plus de 4 % à moins de 253 $ au cours des premières heures de négociation aux États-Unis.

La bourse de Crypto a déclaré dans un article de blogL'entreprise a annoncé qu'elle rembourserait les clients qui ont été piégés en envoyant des fonds à l'attaquant. Elle a également offert une prime de 20 millions de dollars à toute personne fournissant des informations menant à une arrestation.

La confirmation de l'activité cybercriminelle intervient trois mois après l'enquête sur la chaîne ZachXBTrevendiquéque les utilisateurs de Coinbase avaient perdu 300 millions de dollars à cause d'escroqueries d'ingénierie sociale.

Coinbase a également déclaré que les criminels avaient récupéré des photos ID gouvernementales, des soldes de comptes et des données d'entreprise. Les codes d'authentification à deux facteurs et les clés privées n'ont pas été piratés, a-t-elle ajouté.

Lorsqu'on lui a demandé de commenter la violation, Coinbase a dirigé CoinDesk vers le billet de blog et une déclaration du PDG de Coinbase, Brian Armstrong.

Armstrongdit qu'il a « reçu une demande de rançon » de 20 millions de dollars en Bitcoin (BTC) en échange de la non-divulgation par ces attaquants de certaines informations qu'ils prétendent avoir obtenues sur les clients de Coinbase.

MISE À JOUR (15 mai, 12h48 UTC):Mise à jour du titre, ajoute des détails sur la violation.

MISE À JOUR (15 mai, 14h19 UTC):Ajoute des détails sur la violation et les détails du cours de l'action.

CORRECTION (15 mai, 16h49 UTC): Remplace « violation » dans le deuxième paragraphe par « courrier électronique reçu par un acteur malveillant ». Ajoute «assainissementet les remboursements volontaires dans le paragraphe d’ouverture.