Photo: Max Acronym/ Shutterstock
Des hackers ont eu accès aux données sensibles des clients de Coinbase depuis janvier. L’exchange de cryptomonnaies américaine a fait face à une tentative d’extorsion de 20 millions de dollars le 11 mai, mais des sources internes indiquent que la violation de données a commencé plusieurs mois auparavant.
Des employés soudoyés pour obtenir des données sur les clients
Les cybercriminels ont réussi à s’emparer d’informations en soudoyant des employés étrangers du service clientèle de Coinbase. Il s’agissait notamment de noms, d’adresses, de dates de naissance, d’identifiants gouvernementaux, d’informations bancaires, de soldes et de dates de création de comptes.
Selon le responsable de la sécurité, Philip Martin, il y a eu plusieurs incidents de corruption et des mesures n’ont été prises que plusieurs mois après les premiers signaux. L’accès des employés impliqués a depuis été révoqué et la bourse de cryptomonnaies les a licenciés.
Le 11 mai, Coinbase et un groupe de clients ont reçu un courriel des pirates exigeant 20 millions de dollars en bitcoins. En échange, les données volées ne seraient pas rendues publiques.
Le PDG Brian Armstrong a refusé la rançon et a annoncé une contre-action : une récompense de 20 millions de dollars pour toute information menant à l’arrestation des auteurs du piratage. Il a également publié une vidéo sur « X » avec un message clair :
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Les dommages pourraient atteindre 400 millions de dollars
Coinbase estime que le montant total des dommages causés par l’incident pourrait atteindre 400 millions de dollars. Ce montant comprend les frais de justice, les mises à jour de sécurité et l’indemnisation des utilisateurs concernés.
La société a annoncé qu’elle mettait en place une nouvelle équipe de service à la clientèle aux États-Unis afin de mieux contrôler les informations confidentielles des clients.
Toutefois, moins de 1 % des utilisateurs actifs ont été directement touchés, selon la plateforme. Les fonds des clients, les clés privées et les mots de passe n’ont pas été saisis. Toutefois, la protection des données des clients a suscité un malaise généralisé.
Coinbase met en garde contre les tentatives d’escroquerie dans lesquelles les criminels se font passer pour des employés de l’entreprise. « Les clients concernés seront entièrement indemnisés », a indiqué la bourse de cryptomonnaies.
Le cours de l’action sous pression juste avant la cotation au S&P 500
À la suite de l’annonce de l’incident, le cours de l’action Coinbase a chuté de plus de 7 %, juste après l’entrée de la société dans le prestigieux indice S&P 500 le 19 mai.
Ce piratage met une nouvelle fois en évidence la vulnérabilité des entreprises de cryptomonnaies face aux menaces internes et aux violations de données. Selon les analystes, il est essentiel de mettre en place des protocoles de sécurité solides et de renforcer les contrôles sur les employés pour éviter qu’une telle situation ne se reproduise.
