Photo: madamF/Shutterstock
Coinbase, le principal exchange de cryptomonnaies américaine, a récemment été victime d’une violation massive de données. Les attaquants ont demandé une rançon de 20 millions de dollars.
Dans un article précédent, nous avons écrit que Coinbase avait décidé de ne pas accepter cette demande. Au lieu de cela, l’entreprise a offert une récompense de 20 millions de dollars.
Coinbase révèle à présent que 69 461 utilisateurs ont été victimes de la violation de données.
La violation de données de Coinbase affecte près de 70 000 utilisateurs de cryptomonnaies
Bien qu’il y ait eu près de 70 000 victimes, Coinbase affirme que cela ne représente qu’un pour cent du nombre total d’utilisateurs mensuels.
La fuite n’a été découverte que le 11 mai 2025, mais la violation était en cours depuis le 26 décembre 2024.
Coinbase estime le coût de cette violation de données à 180 millions de dollars, auxquels s’ajoutent 400 millions de dollars en mesures correctives et en remboursements aux clients. Cela représente plus de 511 millions d’euros.
Coinbase semble minimiser l’impact de la violation de données, mais les critiques sont vives. L’investisseur Michael Arrington prévient que la fuite, qui comprend des adresses personnelles et des soldes, pourrait coûter des vies.
Bien que cette mise en garde semble désastreuse, elle n’est pas totalement impensable à la lumière des récents enlèvements survenus dans le monde de la cryptomonnaie.
Critique du KYC dans le monde de la crypto
Selon Brian Armstrong, directeur général de Coinbase, le ministère de la justice a lancé une enquête sur la violation de données à la suite d’une demande de Coinbase.
Selon Coinbase, les données qui ont fuité concernaient principalement des informations sur les clients dans le cadre du processus « Know Your Customer » (KYC), telles que le nom, l’adresse, l’adresse électronique et la ville de résidence.
Les données plus sensibles, telles que les mots de passe, les clés privées et les soldes des clients, n’auraient pas été saisies.
Les règles KYC font l’objet de vives critiques. Elles pèseraient principalement sur les petits investisseurs et ne contribueraient guère à la lutte contre le blanchiment d’argent.
Dans le même temps, elles créent d’énormes bases de données clients, gérées par des employés peu rémunérés. Cela augmente le risque de fuites de données. C’est pourquoi certains veulent abolir complètement le KYC, de peur que les choses n’empirent.
L’organisme américain de surveillance des marchés boursiers, la SEC, a ouvert une enquête sur Coinbase afin de déterminer si l’entreprise a artificiellement augmenté le nombre de ses utilisateurs avant son introduction en bourse.
