Mauvaise passe pour Coinbase. Alors que la plateforme s’apprête à faire son entrée dans le S&P 500, elle doit faire face à une fuite de données particulièrement sensible. Et cette fois, le problème ne vient pas d’un bug ou d’une faille technique, mais d’humains bien réels. Des agents du support client, recrutés à l’étranger, ont été soudoyés pour transmettre des informations personnelles sur les utilisateurs. Résultat : moins de 1 % des clients actifs mensuels sont concernés, mais les données volées sont loin d’être anodines. Coinbase refuse de céder au chantage et annonce une contre-attaque inédite : une récompense de 20 millions de dollars pour identifier les coupables, rien que ça !
Un piratage humain, pas technique
Dans cette affaire, pas de ransomware sophistiqué ni de vulnérabilité exploitée dans un obscur service en ligne. Les cybercriminels ont préféré une approche plus directe : acheter des accès. Coinbase explique que des agents du support client basés à l’étranger ont été corrompus pour extraire des données sensibles. Ces employés malveillants ont utilisé leur accès aux outils internes pour consulter et copier les informations de certains clients.
D’après la plateforme, cela concerne moins de 1 % des utilisateurs actifs chaque mois. C’est peu en pourcentage, mais cela représente tout de même plusieurs dizaines, voire centaines de milliers de comptes. Et les informations dérobées sont précieuses : nom, adresse, e-mail, numéro de téléphone, documents d’identité, morceaux de RIB et même solde des comptes crypto. Une mine d’or pour les campagnes d’hameçonnage ciblé.
Une tentative d’extorsion à 20 millions de dollars
Une fois les données en poche, les pirates n’ont pas perdu de temps. Ils ont contacté Coinbase avec une menace claire : publier les informations volées si la plateforme refusait de payer une rançon de 20 millions de dollars. Classique mais efficace, surtout quand on connaît la valeur potentielle de ces données sur le marché noir.
Mais Coinbase a décidé de ne pas céder. Pas question d’alimenter le business des cybercriminels, encore moins à la veille d’un événement aussi stratégique que son entrée dans le S&P 500. Au lieu de négocier, l’entreprise a répondu avec une annonce forte : une récompense de 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation des responsables.
Un geste qui rappelle celui de certaines autres plateformes touchées par le passé, comme Bybit, mais rarement avec une telle somme mise sur la table.
Coinbase réagit : sécurité renforcée et promesse de remboursement
Face à l’ampleur de l’affaire, Coinbase n’a pas seulement lancé un avis de recherche géant. La plateforme a également pris plusieurs mesures pour rassurer ses clients — et tenter de limiter la casse.
Première promesse : le remboursement des utilisateurs ayant été piégés à cause de cette fuite. Si vous avez envoyé des fonds à un faux support Coinbase suite à un mail, un SMS ou un appel douteux, la plateforme affirme qu’elle vous remboursera, à condition que l’arnaque soit directement liée à cette affaire.
Ensuite, plusieurs protections supplémentaires ont été mises en place sur les comptes affectés. Coinbase impose désormais des vérifications d’identité plus poussées lors des retraits importants et affiche des messages d’alerte pour sensibiliser aux arnaques. De nouveaux contrôles internes ont aussi été déployés pour surveiller les accès et éviter que ce type d’incident ne se reproduise.
Enfin, la société a annoncé l’ouverture prochaine d’un centre d’assistance basé aux États-Unis, afin de mieux encadrer les opérations et limiter sa dépendance à des prestataires à l’étranger. Une manière de reprendre le contrôle sur un service client qui a clairement montré ses limites.
Un rappel brutal : dans la crypto, la confiance est aussi précieuse que les clés privées
Ce piratage n’a peut-être touché qu’une petite partie des utilisateurs de Coinbase, mais ses conséquences pourraient être bien plus larges. L’affaire révèle une fois de plus que la plus grande faiblesse d’un système, ce n’est pas toujours le code ou l’infrastructure… mais l’humain. Quand on parle de cryptomonnaies, la sécurité ne se résume pas à un mot de passe ou à une clé privée. Elle repose aussi sur des process internes solides, des prestataires bien encadrés et une vigilance permanente.
Coinbase a promis de tirer les leçons de cet incident. Encore faut-il que cela suffise à rassurer ses utilisateurs, ses investisseurs et les régulateurs, à un moment où la plateforme cherche à se faire une place durable dans la finance traditionnelle. Une chose est sûre : l’affaire ne sera pas oubliée de sitôt, surtout avec un chèque de 20 millions promis à qui permettra d’en retrouver les auteurs.
Source : Coinbase
