« Ils ont volé 400 millions » : après un piratage massif, Coinbase lance une prime de 20 millions pour traquer les coupables

En mai 2025, une cyberattaque majeure a secoué le monde des cryptomonnaies. Coinbase, l’un des plus grands échanges de cryptomonnaies au monde, a révélé une violation de données qui a compromis des informations personnelles de milliers de ses clients. Cette attaque a mis en lumière les vulnérabilités des systèmes de support à l’étranger et a déclenché une série de mesures de sécurité renforcées. Découvrons les détails de cette affaire qui a causé une onde de choc dans l’industrie.

Des agents de support soudoyés pour accéder aux données clients

La brèche de sécurité chez Coinbase a été facilitée par la corruption d’agents de support basés à l’étranger. Ces agents ont été soudoyés par des cybercriminels pour extraire des données sensibles des systèmes internes de Coinbase. Les informations compromises incluaient des noms, numéros de téléphone, adresses et des numéros partiels de sécurité sociale et de comptes bancaires. Heureusement, aucun mot de passe ni clé privée n’a été compromis. Ce stratagème a permis aux attaquants de se faire passer pour des employés de Coinbase et de mener des escroqueries de type ingénierie sociale, incitant les victimes à transférer des fonds.

Coinbase a réagi rapidement en mettant fin aux contrats des employés impliqués dans cette affaire. L’entreprise a également assuré que les comptes principaux n’ont pas été touchés et s’est engagée à rembourser les clients affectés. Cette affaire souligne l’importance de la sécurité des données et les risques associés à l’externalisation de certaines fonctions critiques dans des pays étrangers.

« Il s’est retourné contre ses créateurs » : un robot humanoïde attaque violemment ses opérateurs dans une usine en Chine

Refus catégorique de Coinbase face à la demande de rançon

Après avoir accédé aux données, les hackers ont contacté Coinbase le 11 mai, exigeant une rançon de 19 millions d’euros en Bitcoin. En cas de refus, ils menaçaient de divulguer les données volées. Cependant, Coinbase a fermement refusé de céder à cette demande. Selon Philip Martin, directeur de la sécurité, la réaction immédiate face à cette extorsion a été un refus catégorique.

Au lieu de payer, Coinbase a choisi de proposer une prime de 19 millions d’euros pour toute information menant à l’arrestation et la condamnation des responsables. Cette décision courageuse montre l’engagement de l’entreprise envers la sécurité et la justice. Coinbase a également exhorté toute personne possédant des informations pertinentes à les communiquer à l’adresse dédiée de l’entreprise. En refusant de céder à la pression des cybercriminels, Coinbase envoie un message fort aux autres entreprises confrontées à des situations similaires.

« On va traquer chaque puce » : une loi américaine impose des traceurs pour freiner la contrebande de composants IA

Renforcement des mesures de sécurité et création d’un centre de support aux États-Unis

Face à cette attaque, Coinbase a pris d’importantes mesures pour renforcer sa sécurité. L’entreprise a intensifié la surveillance de ses systèmes et a mis en garde ses utilisateurs contre les escroqueries par ingénierie sociale. Coinbase a rappelé à ses clients qu’elle ne demanderait jamais de mots de passe, de codes de vérification à deux facteurs ou de transferts de portefeuille.

En outre, pour réduire sa dépendance aux agents de support à l’étranger et prévenir de futures violations, Coinbase a annoncé l’ouverture d’un nouveau centre de support aux États-Unis. Cette initiative vise à améliorer la sécurité et la transparence, valeurs fondamentales de l’entreprise. Les clients touchés ont été informés et des retards dans les transactions peuvent survenir alors que les protocoles de sécurité sont réévalués. Ces mesures montrent la détermination de Coinbase à protéger ses clients et à maintenir leur confiance.

Voici comment les startups explosent leur visibilité sur les réseaux : la méthode d’Acheter-des-Fans.com que les experts veulent garder secrète

Investigation de la SEC sur la conformité de Coinbase

▶

Parallèlement à cette affaire de sécurité, la Commission des valeurs mobilières des États-Unis (SEC) enquête sur Coinbase concernant la conformité aux réglementations de connaissance du client (KYC). Des sources ont révélé que la SEC examine si Coinbase a pu falsifier ses chiffres d’utilisateurs et violer les règlements KYC.

Coinbase a nié ces allégations, affirmant qu’aucune enquête n’est en cours concernant sa conformité. Cette investigation intervient alors que Coinbase se prépare à rejoindre l’indice S&P 500, un jalon pour l’entreprise maintenant éclipsé par la pression réglementaire et les préoccupations de sécurité. Cette surveillance accrue souligne la nécessité pour les entreprises de cryptomonnaies de respecter scrupuleusement les réglementations, alors qu’elles gagnent en importance sur les marchés financiers traditionnels.

Alors que Coinbase s’efforce de se remettre de cette attaque et des enquêtes en cours, l’entreprise fait face à des défis importants. Les mesures prises pour renforcer la sécurité et la transparence seront-elles suffisantes pour restaurer la confiance des clients et des investisseurs ?

Ça vous a plu ? 4.3/5 (20)