Coinbase hacké : le pirate revend 400 M$ de données sensibles

C’est probablement l’un des épisodes les plus embarrassants du parcours de Coinbase. En effet, plus de 10 000 clients ont vu leurs informations personnelles dérobées dans une affaire de piratage dont les ramifications remontent jusqu’en Inde. Le scandale, révélé par de nouveaux documents judiciaires, met en lumière la fragilité de certaines chaînes de sécurité. Et déjà, les rumeurs de vente de données secouent la toile.

Une conspiration organisée

Les documents évoquent un “hub-and-spoke conspiracy”, une structure où Mishra et un complice dirigeaient plusieurs cercles indépendants de collègues. Chacun croyait agir seul, sans savoir que d’autres employés participaient aussi à l’opération. Au final, même si un maillon était découvert, le système continuait de fonctionner.

Au total, près de 69 500 personnes seraient concernées, selon une déclaration à l’Attorney General du Maine. La fuite ne touche donc pas seulement des particuliers, mais aussi des clients corporate de Coinbase.

L’impact financier colossal

Pour l’heure, Coinbase se refuse toujours à toute forme de négociation avec les hackers qui n’ont pas manqué d’exiger une rançon. Cela dit, le prix de l’intransigeance est très élevé. En effet, la plateforme d’échange estime que le coût du préjudice serait compris entre 180 et 400 millions de dollars.

Dans son calcul, le géant américain a notamment pris en compte le coût des enquêtes et celui du renforcement des systèmes de sécurité. Mais on y retrouve également les compensations offertes volontairement aux clients touchés.

Sur les marchés boursiers, la nouvelle n’a pas manqué de porter un coup à la performance du titre. Une douche froide qui peut aisément se comprendre dans la mesure où les investisseurs s’interrogent sur la solidité des procédures internes. En effet, ce n’est pas la première fois que la dépendance de Coinbase vis-à-vis de prestataires externes conduit à un scénario compromettant pour les actifs.

La réponse de Coinbase

Parmi les mesures de gestion de crise, Coinbase annonce avoir résilié les contrats de tous les employés impliqués. De plus, la plateforme indique la fin de certaines collaborations avec des centres de support étrangers. De nouveaux dispositifs de sécurité auraient été mis en place dans le même temps qu’une réduction du recours à l’externalisation pour les opérations sensibles.

Cependant, du point de vue des investisseurs, le fait de colmater des brèches est une bien maigre compensation face à la perte du capital confiance. Pour un acteur coté au Nasdaq et régulièrement surveillé par la SEC, le fait qu’un simple smartphone ait suffi à exfiltrer des gigaoctets de données reste difficile à expliquer.

Crise de confiance : quel avenir pour Coinbase

Cet épisode illustre une réalité évidente et qui pourtant ne sera jamais assez rappelée. La sécurité des plateformes crypto ne dépend pas uniquement de la technologie blockchain. L’ingénierie sociale et les failles humaines interne représentent des menaces bien plus redoutables que les attaques extérieures.

Pour Coinbase, l’enjeu va bien au-delà du dommage financier. En réalité, il est aujourd’hui question de reconstituer un capital confiance auprès des utilisateurs dans un environnement d’hyper concurrence. Il s’agit quasiment d’une crise existentielle pour le géant américain. Une nouvelle brèche de ce type pourrait durablement entacher sa crédibilité auprès du grand public et des institutions.

Source : Maine Attorney General’s Office

