Coinbase piraté : des données clients dans la nature à cause d’agents corrompus 6kd72

Logo Coinbase avec effet de glitch illustrant une fuite de données causée par des agents corrompus en mai 2025

Un piratage humain, pas technique 481i6

Dans cette affaire, pas de ransomware sophistiqué ni de vulnérabilité exploitée dans un obscur service en ligne. Les cybercriminels ont préféré une approche plus directe : acheter des accès. Coinbase explique que des agents du client basés à l’étranger ont été corrompus pour extraire des données sensibles. Ces employés malveillants ont utilisé leur accès aux outils internes pour consulter et copier les informations de certains clients.

D’après la plateforme, cela concerne moins de 1 % des utilisateurs actifs chaque mois. C’est peu en pourcentage, mais cela représente tout de même plusieurs dizaines, voire centaines de milliers de comptes. Et les informations dérobées sont précieuses : nom, adresse, e-mail, numéro de téléphone, documents d’identité, morceaux de RIB et même solde des comptes crypto. Une mine d’or pour les campagnes d’hameçonnage ciblé.

Une tentative d’extorsion à 20 millions de dollars 3u2s36

Une fois les données en poche, les pirates n’ont pas perdu de temps. Ils ont é Coinbase avec une menace claire : publier les informations volées si la plateforme refusait de payer une rançon de 20 millions de dollars. Classique mais efficace, surtout quand on connaît la valeur potentielle de ces données sur le marché noir.

Mais Coinbase a décidé de ne pas céder. Pas question d’alimenter le business des cybercriminels, encore moins à la veille d’un événement aussi stratégique que son entrée dans le S&P 500. Au lieu de négocier, l’entreprise a répondu avec une annonce forte : une récompense de 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation des responsables.

Un geste qui rappelle celui de certaines autres plateformes touchées par le é, comme Bybit, mais rarement avec une telle somme mise sur la table.

Coinbase réagit : sécurité renforcée et promesse de remboursement 6y5pl

Face à l’ampleur de l’affaire, Coinbase n’a pas seulement lancé un avis de recherche géant. La plateforme a également pris plusieurs mesures pour rassurer ses clients, et tenter de limiter la casse.

Première promesse : le remboursement des utilisateurs ayant été piégés à cause de cette fuite. Si vous avez envoyé des fonds à un faux Coinbase suite à un mail, un SMS ou un appel douteux, la plateforme affirme qu’elle vous remboursera, à condition que l’arnaque soit directement liée à cette affaire.

Ensuite, plusieurs protections supplémentaires ont été mises en place sur les comptes affectés. Coinbase impose désormais des vérifications d’identité plus poussées lors des retraits importants et affiche des messages d’alerte pour sensibiliser aux arnaques. De nouveaux contrôles internes ont aussi été déployés pour surveiller les accès et éviter que ce type d’incident ne se reproduise.

Enfin, la société a annoncé l’ouverture prochaine d’un centre d’assistance basé aux États-Unis, afin de mieux encadrer les opérations et limiter sa dépendance à des prestataires à l’étranger. Une manière de reprendre le contrôle sur un service client qui a clairement montré ses limites.

Un rappel brutal : dans la crypto, la confiance est aussi précieuse que les clés privées 3s4kt

Ce piratage n’a peut-être touché qu’une petite partie des utilisateurs de Coinbase, mais ses conséquences pourraient être bien plus larges. L’affaire révèle une fois de plus que la plus grande faiblesse d’un système, ce n’est pas toujours le code ou l’infrastructure… mais l’humain. Quand on parle de cryptomonnaies, la sécurité ne se résume pas à un mot de e ou à une clé privée. Elle repose aussi sur des process internes solides, des prestataires bien encadrés et une vigilance permanente.

Coinbase a promis de tirer les leçons de cet incident. Encore faut-il que cela suffise à rassurer ses utilisateurs, ses investisseurs et les régulateurs, à un moment où la plateforme cherche à se faire une place durable dans la finance traditionnelle. Une chose est sûre : l’affaire ne sera pas oubliée de sitôt, surtout avec un chèque de 20 millions promis à qui permettra d’en retrouver les auteurs.

Source : Coinbase


Cet article vous a plu ? N'hésitez pas à le partager sur les réseaux sociaux et abonnez-vous à JustGeek sur Google News pour ne manquer aucun article !

Et si vous souhaitez aller plus loin dans votre soutien, vous pouvez nous offrir un petit café virtuel ☕️. Merci pour votre soutien ❤️ !

Offrez-nous un café
Laisser un commentaire Annuler la réponse 6a612l

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article précédent 27cr
Logo d’introduction du projet Oniux, outil d’isolation réseau via Tor pour les applications Linux

Oniux : le nouvel outil du projet Tor pour isoler vos applis Linux 453q5u

Article suivant 2h5g49
Logo officiel de Flatpak, le système de paquets universel pour Linux

Flatpak : tout savoir sur ce système de paquets pour Linux 224k1e

À découvrir également 142e5k
Devanture d’un bureau de tabac français avec une affiche humoristique indiquant « ICI, demandez votre  Porno »

Sites pour adultes : une vérification d’âge chez le buraliste, vraiment ? 3x4i9

En , on ne manque jamais d’imagination. Surtout quand il s’agit de réglementer Internet. Pour protéger les mineurs…
Lire la suite
Logo de Google Chrome avec une icône de puzzle représentant une extension

Chrome : comment installer manuellement une extension 2k6r1d

Le Chrome Web Store propose de nombreuses extensions utiles, mais il arrive qu’on ait besoin de sortir un…
Lire la suite
ExtensionPedia, l’outil pour évaluer les risques des extensions de navigateur

ExtensionPedia : vérifier la sécurité des extensions Chrome, Firefox et Edge l2h3t

On installe tous des extensions pour améliorer notre navigation : un bloqueur de pub ici, un gestionnaire de…
Lire la suite