Selon Cointribune, une arrestation en Inde relance l’enquête sur le vol de données ayant touché Coinbase, où un ex-employé du support client aurait transmis des informations sensibles à un réseau criminel, exposant 69 461 comptes.

🚨 Faits principaux

  • Arrestation: la police d’Hyderabad a interpellé un ex-agent du support client lié à une infiltration amorcée en décembre 2024.
  • Données compromises: noms, adresses, pièces d’identité d’utilisateurs ; aucun vol direct de crypto-fonds signalé.
  • Victimes: 69 461 utilisateurs affectés.
  • Extorsion: une rançon de 20 M$ a été exigée pour ne pas divulguer les données ; Coinbase a refusé.

🔐 Réponse de Coinbase

  • Position publique: Brian Armstrong affirme une tolérance zéro et une coopération avec les forces de l’ordre.
  • Mesures: prime de 20 M$ pour identifier les auteurs, et 307 à 400 M$ investis en remédiation (sécurisation, remboursement, nettoyage).

🧩 Vecteur et faille

  • L’attaque s’appuie sur une faille humaine: employés du support offshore ciblés, notamment via TaskUs (prestataire basé au Texas opérant en Inde).
  • Deux agents de TaskUs auraient été recrutés par un réseau criminel.
  • En parallèle, l’article cite un cas distinct: Ronald Spektor inculpé à Brooklyn pour 16 M$ détournés via phishing.

⚖️ Controverses et suite

  • Une action collective d’actionnaires reproche un défaut de transparence sur le calendrier de divulgation.
  • Coinbase demeure présentée comme un pilier du secteur, mettant en avant des technologies à venir (p. ex. ZK Proof, smart contracts évolutifs).

IOC et TTP

  • TTPs: menace interne (insider), compromission de prestataire (offshore), exfiltration de PII, extorsion/chantage, recrutement d’employés par un réseau criminel, phishing (cas séparé cité).
  • IOCs: non communiqués dans l’article.

Conclusion: Article de presse spécialisé informant sur une arrestation liée à une fuite de données chez Coinbase, l’ampleur de l’impact et la réponse organisationnelle, ainsi que les suites judiciaires et industrielles.

🔗 Source originale : https://www.cointribune.com/un-ex-employe-de-coinbase-arrete-en-inde-pour-vol-massif-de-donnees-clients/