Coinbase a déclaré que la police indienne a arrêté un ancien employé du support client dans le cadre d'une violation de données à grande échelle qui a affecté près de 70 000 utilisateurs.

Le PDG de Coinbase, Brian Armstrong, a confirmé qu’un ancien employé du service client basé à Hyderabad, en Inde, avait été arrêté pour son implication dans la fuite de données divulguée en mai. L’incident remonte à décembre 2024, lorsque des cybercriminels ont soudoyé du personnel de support à l’étranger pour obtenir des données utilisateur, y compris noms, adresses, numéros de téléphone et documents d’identification.

Selon des dépôts que Coinbase a soumis au Bureau du procureur général du Maine aux États-Unis, un total de 69 461 utilisateurs ont été affectés. Les hackers ont exigé une rançon de $20 millions, que Coinbase a refusé de payer. Au lieu de cela, la société a offert une récompense du même montant pour toute information menant à l’arrestation des responsables.

Une enquête menée par Fortune a révélé que plusieurs employés de TaskUs — une société d’externalisation basée au Texas opérant en Inde — ont été impliqués dans un schéma criminel organisé qui ne ciblait pas uniquement Coinbase. Dans son rapport financier du deuxième trimestre, Coinbase a enregistré $307 millions de coûts liés à la violation, y compris les efforts de remédiation et la compensation des clients.

La société fait également face à une action collective en justice de la part des actionnaires, alléguant des retards dans la divulgation d’informations concernant l’incident de sécurité.