- Brian Armstrong répond fermement aux attaquants de Coinbase.
- Armstrong a rejeté le marché des attaquants et a rassuré les utilisateurs.
- Coinbase a placé une prime de 20 millions de dollars pour obtenir des renseignements afin de suivre les attaquants.
Le PDG de Coinbase, Brian Armstrong, a publiquement réagi aux cyberattaquants qui ont tenté de faire chanter l’échange de crypto-monnaie et de lui extorquer 20 millions de dollars.
Le dernier post d’Armstrong sur X contient une vidéo de 2 minutes 44 secondes où il rejette le marché des attaquants et offre une récompense équivalente à toute personne disposant d’informations menant à son arrestation et à sa condamnation.
Les attaquants ont exigé une rançon en bitcoins après une violation limitée des données
Selon Armstrong, les attaquants ont envoyé à Coinbase un e-mail exigeant une rançon de 20 millions de dollars en bitcoins. Ils ont affirmé que le paiement de la rançon serait le seul moyen de les empêcher de divulguer les informations des utilisateurs qu’ils avaient obtenues illégalement.
Soulignant le modèle de fonctionnement transparent de Coinbase, Armstrong a abordé la question publiquement, soulignant la décision de la bourse de crypto-monnaies de ne pas payer de rançon. Le PDG de Coinbase a décrit l’approche proactive de l’entreprise, notant les mesures immédiates prises pour enquêter sur le problème et neutraliser les menaces des attaquants.
À lire également : Un dirigeant de Coinbase dénonce les lacunes du Trésor américain en matière de cybersécurité après le piratage
Violation impliquant des agents d’assistance à l’étranger, données utilisateur limitées exposées
L’enquête interne de Coinbase sur la situation de sécurité a révélé que les attaquants ont eu accès à moins de 1 % des données des utilisateurs avec l’aide d’un ou plusieurs agents d’assistance à l’étranger.
Selon Armstrong, les cybercriminels cherchaient un maillon faible parmi les agents à l’étranger, quelqu’un qui accepterait un pot-de-vin en échange du partage d’informations sur les clients.
Malgré la violation, Armstrong a minimisé l’impact sur la sécurité en soulignant le peu d’informations auxquelles les agents d’assistance peuvent accéder sur la plateforme Coinbase. Il a assuré au public que les attaquants n’avaient pas obtenu de données critiques telles que des mots de passe ou des clés privées. Ils ne pouvaient récupérer que des informations moins critiques telles que les noms, les adresses et les dates de naissance des utilisateurs.
Coinbase promet un remboursement, des mises à niveau de sécurité et une prime de 20 millions de dollars
Pendant ce temps, Armstrong a cité la possibilité que les attaquants utilisent les informations récupérées pour mener des attaques d’ingénierie sociale dans un braquage secondaire. Il a regretté les actions des « quelques pommes pourries » au sein de la main-d’œuvre mondiale de Coinbase, mais a promis de rembourser les clients victimes de l’ingénierie sociale à cause de l’incident.
À lire également : Brian Armstrong affirme que le rallye de 102 000 $ du bitcoin signale des achats du gouvernement
Armstrong a informé le public des efforts de Coinbase pour améliorer sa sécurité et empêcher une répétition de telles violations, y compris la relocalisation de certaines de ses opérations de support client. Au lieu de payer une rançon, Coinbase a émis une récompense de 20 millions de dollars pour toute information qui conduirait à l’arrestation et à la condamnation des attaquants.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
