Le PDG de Coinbase révèle la première arrestation en Inde pour infraction liée à des données sensibles
Chapô : Les forces de l’ordre indiennes ont arrêté un ancien agent du service client de Coinbase à Hyderabad, marquant une avancée significative dans la lutte contre une violation majeure des données. Cette affaire a coûté entre 180 et 400 millions de dollars à l’échange de crypto-monnaie et a touché près de 70 000 utilisateurs. Le PDG Brian Armstrong annonce que d'autres arrestations sont à prévoir.
Une première arrestation liée à la violation massive des données chez Coinbase
Le 26 décembre 2024, le PDG Brian Armstrong a annoncé que les forces de l'ordre avaient arrêté un ancien agent du service client de Coinbase en Inde. Cette arrestation est la première suite à une violation massive des données révélée plus tôt cette année. Dans un message posté sur X, Armstrong a affirmé : « Nous avons une tolérance zéro pour les mauvais comportements et continuerons à travailler avec les forces de l’ordre pour traduire les mauvais acteurs en justice ». L'incident est considéré comme l'un des plus graves en matière de sécurité dans le secteur des crypto-monnaies, entraînant des pertes estimées entre 180 et 400 millions de dollars.
Un stratagème complexe impliquant la société TaskUs
La faille s'est produite grâce à un stratagème élaboré impliquant des agents du service client offshore soudoyés par des cybercriminels. Les activités illicites ont débuté plusieurs mois avant leur découverte officielle le 26 décembre 2024, lorsque ces derniers ont réussi à accéder aux systèmes internes via des employés travaillant pour TaskUs, une société américaine sous-traitante basée au Texas.
Des documents judiciaires révèlent que les criminels ont ciblé les agents basés à Indore, offrant jusqu’à 2 500 dollars par personne pour voler leurs accès. Les informations compromises incluent noms, adresses, numéros de téléphone et détails bancaires partiels. Coinbase avait détecté une activité suspecte dès janvier 2025, mais n'a pris connaissance complète du problème qu'au moment où les pirates ont demandé une rançon de 20 millions de dollars le 11 mai 2025.
Ashita Mishra : l'employée clé derrière le vol
Les enquêtes désignent clairement Ashita Mishra, employée chez TaskUs, comme figure centrale du complot. À partir de septembre 2024, elle aurait photographié jusqu’à 200 images par jour contenant des données sensibles directement depuis son ordinateur professionnel. Ces informations étaient ensuite revendues aux hackers pour environ 200 dollars par image ; Mishra possédait ainsi sur son appareil personnel plus d'informations concernant plus de 10 000 clients Coinbase lors de son arrestation en janvier.
Mishra aurait également recruté d'autres employés dans ce qui a évolué vers un complot coordonné menant au licenciement ultérieur de 226 employés liés au support client chez TaskUs après la révélation du piratage.
Répercussions financières et renforcement sécuritaire par Coinbase
Suite aux violations, Coinbase a déclaré avoir engagé environ 307 millions de dollars pour remédier aux effets néfastes sur sa réputation et indemniser ses clients affectés. La société fait face à plusieurs recours collectifs d'actionnaires reprochant une divulgation tardive concernant cet incident majeur.
Pour pallier ces failles, Coinbase a renforcé ses protocoles sécuritaires en mettant fin sa collaboration avec TaskUs et ouvrant un nouveau centre client dans le but d'atténuer sa dépendance vis-à-vis d'employés étrangers. Désormais tous nouveaux embauchés doivent suivre une formation physique aux États-Unis tandis que ceux manipulant des systèmes critiques doivent être citoyens américains soumis à vérification rigoureuse incluant empreintes digitales.
Une affaire distincte met en lumière davantage d’attaques liées aux crypto-monnaies
L'arrestation réalisée en Inde survient peu après celle effectuée par les procureurs new-yorkais qui accusent Ronald Spektor (23 ans) d'avoir frauduleusement extorqué près de 16 millions de dollars auprès d’environ 100 utilisateurs de Coinbase grâce à un stratagème phishing distinct entre avril 2023 et décembre 2024. Spektor prétendait représenter Coinbase afin d’inciter ses victimes transférer leurs actifs vers ses propres portefeuilles contrôlés.
Cette affaire est marquée par 31 accusations criminelles, dont vol au premier degré et blanchiment d’argent, avec environ 105 000 $ récupérés ainsi que 400 000 $ en cryptomonnaie liés au schéma malveillant mis en œuvre.
Données compromises mais certains éléments restent protégés
Malgré la gravité du piratage ayant exposé diverses informations personnelles cruciales, il convient cependant mentionner que certains éléments essentiels demeurent sécurisés selon les déclarations faites par Coinbase : « Les attaquants n’ont pas obtenu… accès direct aux avoirs », assure-t-on au sein même entreprise concernée.
Cependant, ces données exposées présentent encore potentiellement un risque élevé permettant aux cybercriminels mener rapidement attaques ciblées ou programmes sophistiqués basés sur ingénierie sociale – incitant donc Coinbase offrir gratuitement pendant un an services dédiés protection contre vol identitaire ainsi qu'une surveillance crédit destinée spécifiquement envers usagers concernés tout en poursuivant activement recherche coopération internationale visant récupérer actifs dérobés tout autant qu’identifier autres suspects impliqués.
