Le 15 mai 2025, Coinbase, l’une des plus grandes plateformes d’échange de cryptomonnaies au monde, a révélé avoir subi une importante violation de données. Des informations sensibles appartenant à environ 1% de sa clientèle, soit près d’un million d’utilisateurs, ont été compromises. Cette attaque, orchestrée avec la complicité de certains employés et sous-traitants basés à l’étranger, soulève de sérieuses questions sur la sécurité des données dans l’écosystème des cryptomonnaies.
Nature des données compromises
Les cybercriminels ont réussi à obtenir une variété d’informations personnelles, notamment:
- Noms, adresses postales et électroniques, numéros de téléphone.
- Les quatre derniers chiffres des numéros de sécurité sociale des clients américains.
- Numéros de compte bancaire partiellement masqués et certains identifiants bancaires.
- Copies de documents d’identité émis par le gouvernement, tels que permis de conduire et passeports.
- Données relatives aux soldes des comptes et historiques de transactions.
Il est important de noter que les mots de passe, les clés privées et les comptes Coinbase Prime n’ont pas été affectés par cette violation.
Une attaque facilitée par des complicités internes
Selon les déclarations officielles de Coinbase, les assaillants ont soudoyé plusieurs employés et sous-traitants en charge du support client, principalement situés en dehors des États-Unis, pour accéder aux systèmes internes de l’entreprise. Ces individus ont été immédiatement licenciés dès la découverte de leur implication. L’entreprise collabore actuellement avec les autorités compétentes pour poursuivre les responsables en justice.
Une demande de rançon rejetée
Le 11 mai 2025, les pirates ont contacté Coinbase, exigeant une rançon de 20 millions de dollars en échange de la non-divulgation des données volées. Le PDG de l’entreprise, Brian Armstrong, a fermement refusé de céder à cette demande. À la place, Coinbase a annoncé la mise en place d’une récompense de 20 millions de dollars pour toute information menant à l’arrestation des coupables.
Conséquences financières et mesures prises
L’impact financier de cette violation est estimé entre 180 et 400 millions de dollars, englobant les coûts de remédiation et les remboursements aux clients affectés. Coinbase s’est engagée à indemniser les utilisateurs qui ont été victimes d’escroqueries suite à cette attaque, notamment ceux ayant transféré des fonds aux fraudeurs suite à des tentatives de phishing ou d’ingénierie sociale.
Parmi les mesures prises pour renforcer la sécurité:
- Ouverture d’un nouveau centre de support basé aux États-Unis.
- Investissements accrus dans la détection des menaces internes et la simulation d’attaques.
- Amélioration des protocoles de réponse automatisée aux incidents de sécurité.
Recommandations pour les utilisateurs
Coinbase conseille à ses utilisateurs de rester vigilants face aux tentatives de fraude. L’entreprise rappelle qu’elle ne demande jamais d’informations sensibles par téléphone ou par e-mail. Il est recommandé d’activer l’authentification à deux facteurs et de mettre en place une liste blanche pour les retraits afin de sécuriser davantage les comptes.