Ancien agent d'assistance arrêté dans une affaire majeure de fuite de données d'une plateforme d'échange

Source : CryptoTale Titre Original : L’Inde arrête un ancien agent de Coinbase dans une affaire de $400M fuite de données Lien Original : https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

Aperçu

• La police indienne a arrêté un ancien agent d’assistance lié à une fuite de données d’$400 millions lors d’une grande plateforme.
• Des hackers ont soudoyé du personnel à l’étranger pour accéder aux données clients, à l’exception des mots de passe.
• La plateforme collabore avec les autorités indiennes et américaines alors que l’enquête multinationale s’élargit.

Avancement de l’arrestation et de l’enquête

La police indienne a arrêté un ancien agent du service client lié à la fuite de données d’$400 millions, marquant une étape clé dans une enquête mondiale. L’arrestation fait suite à plusieurs mois de coopération entre la plateforme et les agences de justice. Les responsables indiquent que le suspect a aidé les hackers à accéder aux dossiers clients en abusant des systèmes de support internes.

L’arrestation a été confirmée dans un communiqué public, avec des éloges à l’attention de la police de Hyderabad pour leur travail sur cette affaire. La direction de la société a déclaré qu’elle n’avait aucune tolérance pour les fautes internes et qu’elle continuerait à soutenir les enquêtes jusqu’à ce que toutes les parties responsables soient identifiées.

Détails de la fuite et méthode d’attaque

L’affaire provient d’une fuite de données révélée plus tôt cette année. Les hackers ont obtenu l’accès aux informations des clients en soudoyant des employés et contractants à l’étranger.

Les données compromises comprenaient noms, adresses domiciliaires et adresses email. Importamment, les mots de passe, clés privées et identifiants de connexion n’ont pas été accessibles.

Les enquêteurs indiquent que la personne arrêtée occupait un poste de support client lié à des opérations externalisées. Les attaquants ciblaient spécifiquement le personnel de support ayant un accès limité mais direct aux données clients. Ces insiders auraient été payés pour extraire des informations des systèmes internes. La méthode a permis aux hackers de contourner les défenses de sécurité externes.

Demande de rançon et réponse

La fuite a été entièrement révélée en mai 2025. Après avoir sécurisé les données des clients, les attaquants ont exigé une rançon de $20 millions, menaçant de divulguer les informations si le paiement n’était pas effectué. La plateforme a refusé de céder et a plutôt offert une récompense de $20 million pour toute information menant à des arrestations.

L’entreprise a ensuite estimé l’impact financier total de la fuite entre $180 million et $400 million. Ce chiffre comprenait le remboursement des clients, les coûts d’enquête et les mises à niveau du système. Des signes précoces d’activités suspectes sont apparus dès janvier.

Enquête multi-juridictions

L’arrestation s’inscrit dans le cadre d’un effort conjoint impliquant plusieurs juridictions. La plateforme a confirmé avoir travaillé en étroite collaboration avec les autorités indiennes et les procureurs américains. Le bureau du procureur du district de Brooklyn fait partie des agences impliquées. Les responsables indiquent que d’autres arrestations restent possibles à mesure que l’enquête progresse.

L’affaire met en lumière les risques de sécurité plus larges dans l’industrie crypto. En février, une plateforme concurrente a signalé une attaque distincte ayant causé des pertes d’environ 1,5 milliard de dollars. Les sociétés d’analyse blockchain ont rapporté environ 3,4 milliards de dollars de pertes totales dues à des hacks en crypto en 2025.