Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Former Coinbase support agent arrested for helping hackers

2 minute de lecture

Mis à jour :

Arnaque au support client de Coinbase

Un ancien agent de support client de Coinbase a été arrêté en Inde pour avoir facilité le vol d’informations sensibles de clients par des pirates informatiques. Cet incident, qui s’est produit à Hyderabad, a conduit au vol de noms, dates de naissance, derniers chiffres du numéro de sécurité sociale, adresses physiques, numéros de téléphone et adresses e-mail de près de 69 500 clients. Pour certains, des documents de vérification d’identité (“know your customer” - KYC) ont également été compromis.

L’enquête a révélé que la violation avait eu lieu via TaskUs, une société d’externalisation du support client basée en Inde. Des employés de TaskUs ont été soudoyés par des pirates pour obtenir un accès aux systèmes. Coinbase estime que le montant total de la rançon demandée était de 20 millions de dollars pour ne pas publier les données volées.

Cet événement survient peu après que des accusations aient été portées contre un individu aux États-Unis pour avoir usurpé l’identité de Coinbase afin d’escroquer des clients et de leur voler 16 millions de dollars en leur demandant de transférer leurs actifs numériques vers un “portefeuille sécurisé”.

Points clés :

  • Un ancien agent de support client de Coinbase a été arrêté en Inde dans le cadre d’une enquête sur une violation de données.
  • Des pirates informatiques ont accédé à des informations clients sensibles grâce à la complicité d’employés du support client d’une entreprise sous-traitante.
  • L’entreprise sous-traitante impliquée est TaskUs, dont deux employés ont été corrompus.
  • Près de 69 500 clients ont été affectés, avec l’exposition de données personnelles et potentiellement de documents KYC.
  • Une autre affaire d’escroquerie impliquant une usurpation d’identité de Coinbase a également été signalée, résultant en un vol de 16 millions de dollars.

Vulnérabilités :

  • Complicité d’employés du support client (pas de CVE spécifique mentionné pour cette attaque, mais il s’agit d’une faille humaine et de processus de sécurité interne).

Recommandations (implicites basées sur les faits) :

  • Renforcer la sécurité et la surveillance des accès accordés au personnel de support client, y compris celui des prestataires externes.
  • Mettre en place des contrôles d’accès stricts et des journaux d’audit détaillés pour le personnel ayant accès aux données clients.
  • Procéder à des vérifications d’antécédents approfondies pour le personnel travaillant avec des données sensibles.
  • Éduquer et sensibiliser le personnel aux risques de corruption et aux conséquences de la complicité avec des acteurs malveillants.
  • Améliorer les processus de réponse et de communication en cas d’incident de sécurité pour informer rapidement et précisément les clients affectés.

Source

Vous pourriez aimer