Photo: madamF/Shutterstock
« Individuellement, nous pouvons faire si peu, mais ensemble, nous pouvons faire tant », écrivait la célèbre auteure américaine Helen Keller. Une pensée inspirante… à condition qu’elle serve de bonnes causes. Chez Coinbase, c’est tout le contraire qui s’est produit.
La plateforme crypto a révélé que certains de ses employés ont transmis les données de clients à des cybercriminels. Coinbase assure que toutes les victimes seront indemnisées. L’entreprise prévoit de rembourser entre 180 et 400 millions de dollars aux clients concernés.
Un détective crypto dévoile la fraude chez Coinbase
Le chercheur on-chain ZachXBT a été le premier à révéler l’affaire. Ce « détective crypto » est connu pour mettre en lumière des pratiques frauduleuses dans le secteur. Il avait déjà alerté, il y a plusieurs mois, sur des vols potentiels liés à la plateforme. Le 28 mars, il écrivait :
« Il semblerait qu’un utilisateur de Coinbase ait été victime d’une escroquerie hier, pour un montant de 34,9 millions de dollars (400,099 BTC). »
Coinbase n’avait pas réagi aux messages évoquant une arnaque par « social engineering », une méthode qui consiste à manipuler une personne pour obtenir des informations sensibles ou lui faire exécuter une action risquée.
Des agents du support client corrompus
ZachXBT avait vu juste. Coinbase a reconnu qu’un certain nombre de ses agents du service client avaient été corrompus par des cybercriminels. Dans un communiqué publié sur X (anciennement Twitter), l’entreprise a déclaré :
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Les cybercriminels ont même tenté de faire chanter Brian Armstrong, le PDG de Coinbase. Ce dernier a déclaré avoir reçu une lettre de rançon : contre 20 millions de dollars en bitcoin, les pirates promettaient de ne pas divulguer les données volées de milliers de clients.
Armstrong n’a pas cédé, mais certains employés corrompus, eux, l’ont fait. Ils ont partagé les informations personnelles de milliers d’utilisateurs et ont été immédiatement licenciés.
Cette fraude par ingénierie sociale a provoqué une fuite massive de données sensibles : noms, adresses, numéros d’identification fiscale, soldes de comptes, données d’entreprises, ainsi que des documents administratifs sont tombés entre les mains des criminels. La seule « bonne nouvelle » dans cette affaire, c’est que les clés privées et les codes d’authentification à deux facteurs (2FA) des utilisateurs n’ont pas été compromis.
Au total, plus de 300 millions de dollars se sont évaporés soit environ 268 millions d’euros.
Coinbase lance la chasse aux coupables
Maintenant que la cause du piratage a été identifiée, Coinbase passe à l’étape suivante : retrouver les responsables. L’entreprise a entamé des poursuites judiciaires et a fait appel à des organismes internationaux pour l’aider.
Tous les moyens sont mis en œuvre pour traquer les cybercriminels, non seulement par des voies officielles, mais aussi avec l’aide de la communauté crypto. Toute personne fournissant des informations menant à une arrestation pourra recevoir une récompense de 20 millions de dollars.
Cet incident de sécurité est un coup dur pour la réputation de Coinbase. L’action de l’entreprise, cotée sous le symbole COIN, a chuté de plus de 4 % à la bourse américaine. Elle s’échange actuellement à 252,48 dollars, en baisse par rapport au pic journalier de 260,42 dollars atteint le 13 mai, mais toujours au-dessus du niveau de 199,32 dollars enregistré le 9 mai.
À noter toutefois : Coinbase a aussi annoncé une nouvelle positive cette semaine. Elle devient la première entreprise crypto à intégrer l’indice boursier S&P 500.
