Parmi les données compromises figurent des noms, des adresses personnelles, des pièces d’identité, des coordonnées bancaires partielles et, plus inquiétant encore, les soldes exacts des comptes de cryptomonnaies des victimes.
« L’objectif des pirates était de dresser une liste de clients qu’ils pourraient contacter en se faisant passer pour Coinbase, afin d’inciter les utilisateurs à leur céder leurs cryptomonnaies », a expliqué la plateforme dans un communiqué officiel.
Une stratégie d’ingénierie sociale redoutable, dans un contexte où les escroqueries visant les détenteurs de cryptomonnaies sont monnaie courante et en constante augmentation. En réponse, Coinbase a immédiatement licencié tous les employés impliqués et alerté les autorités américaines. Le PDG Brian Armstrong a publiquement refusé de céder au chantage, déclarant : « Nous ne paierons pas votre rançon… Au contraire, nous offrons une récompense de 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation de ces maîtres chanteurs ».
De graves conséquences financières et sécuritaires
Cette cyberattaque pourrait coûter entre 180 et 400 millions de dollars à Coinbase, selon les documents déposés auprès de la SEC. Les dépenses associées couvriront les coûts de réparation et les remboursements aux clients qui ont perdu des fonds.
L’annonce a eu un impact immédiat sur le cours de l’action, qui a chuté de 7,2 % lors de la journée de négociation du jeudi 15 mai, clôturant à 244,44 dollars par action. En une journée, le titre a perdu plus de 4,480 milliards de dollars de capitalisation boursière.
Cette situation est particulièrement préoccupante car elle survient alors que Coinbase s’apprête à entrer dans l’indice S&P 500, une étape importante pour l’entreprise fondée en 2012. En effet, l’action de la plateforme d’échange de cryptomonnaies entrera dans le panier de marché le plus important au monde ce lundi 19 mai. Suite à l’annonce officielle, communiquée lundi 12 mai, le titre avait gagné près de 24 % en une journée, passant d’une valeur de 207,22 dollars par action à la clôture du lundi 12 mai à un prix de 256,90 dollars par action à la clôture du mardi 13 mai.
Coinbase rassure ses utilisateurs
Pour rassurer ses utilisateurs, Coinbase a confirmé que les codes de sécurité à double authentification et les clés privées n’avaient pas été compromis et que la société rembourserait tous les clients ayant perdu des fonds à la suite de cette attaque. Il semble que le message rassurant envoyé par l’entreprise ait eu l’effet escompté, puisque quelques minutes après l’ouverture des marchés américains le 16 mai, le titre regagnait 3 %.
