ALERTE CRYPTO : Coinbase confirme le vol de données utilisateur par des employés corrompus ; Refuse de payer une rançon de 20 millions de dollars

Le géant de l'échange de crypto-monnaie Coinbase a confirmé une faille de sécurité le 15 mai, dans laquelle un petit pourcentage des données de ses utilisateurs a été compromis après que des agents de support étrangers ont été soudoyés. La société a refusé de payer une rançon de 20 millions de dollars et, dans un geste audacieux, a offert une récompense équivalente pour la capture des responsables, alors que Bitcoin montre sa force sur le marché.

Le monde des cryptomonnaies, connu pour son innovation ainsi que pour sa volatilité et ses défis de sécurité, est confronté à un nouvel incident. Coinbase, l'une des plateformes d'échange d'actifs numériques les plus importantes et les plus reconnues au monde, a annoncé ce jeudi 15 mai 2025 une faille de sécurité qui a affecté une partie de sa base d'utilisateurs. Cet événement démontre, une fois de plus, que le facteur humain reste un facteur critique en matière de cybersécurité, même pour les entreprises technologiques ayant des investissements importants en matière de protection.

Selon le communiqué officiel de l'entreprise, la violation est le résultat d'une action malveillante coordonnée de cybercriminels qui ont réussi à corrompre et à recruter plusieurs agents du support client situés à l'étranger. Ces employés compromis ont utilisé leur accès pour extraire des informations sensibles des comptes d’utilisateurs.

Les données compromises comprennent :

• Noms complets
• Adresses postales
• Numéros de téléphone
• Adresses e-mail
• Les quatre derniers chiffres des numéros de sécurité sociale (SSN) dans certains cas
• Numéros de compte bancaire masqués (généralement les derniers chiffres)
• Images de pièces d'identité gouvernementales (telles que permis de conduire ou passeports)
• Données de compte d'entreprise limitées.

Coinbase a été catégorique en soulignant ce qui n'a pas été compromis :

• Mots de passe de compte
• Clés privées des portefeuilles de cryptomonnaies
• Fonds des utilisateurs
• Accès aux comptes institutionnels Coinbase Prime.

L'entreprise estime que le nombre d'utilisateurs concernés représente moins de 1% de ses utilisateurs actifs mensuels. Bien que ce pourcentage puisse paraître faible compte tenu du volume d’utilisateurs de Coinbase, il pourrait impliquer un nombre important d’individus.

Suite à la violation, les attaquants ont contacté Coinbase pour exiger un paiement de 20 millions de dollars en échange de la non-divulgation des informations volées. Dans une position ferme, Coinbase a refusé de payer la rançon.

Plutôt que de succomber à l’extorsion, l’entreprise a opté pour une stratégie de transparence et de contre-attaque : elle a rendu l’incident public et, de manière surprenante, a offert une récompense de 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation des individus responsables de l’orchestration de l’attaque. Cette tactique vise non seulement à dissuader de futures attaques, mais également à impliquer la communauté dans la poursuite des auteurs.

Coinbase a indiqué qu'il travaillait en étroite collaboration avec les forces de l'ordre dans le cadre de l'enquête sur cet incident. En outre, elle a pris des mesures internes immédiates, notamment la résiliation des contrats des agents de support compromis, le renforcement de ses systèmes de surveillance des fraudes et l'engagement de rembourser tous les clients qui ont été directement fraudés à la suite de cette violation spécifique.

« Les cybercriminels ont soudoyé et recruté des agents de soutien à l'étranger pour obtenir des données personnelles de <1 % de nos utilisateurs actifs mensuels. Aucun mot de passe, clé privée ou fonds n’ont été exposés. – Coinbase

Cet incident de sécurité survient à un moment intéressant pour le marché des crypto-monnaies, et pour Coinbase en particulier.

• Bitcoin (BTC) en hausse : la principale crypto-monnaie, Bitcoin, a montré une force remarquable, approchant la barre des 105 000 $. Cette hausse est attribuée à une combinaison de facteurs, notamment des données d'inflation américaines plus froides que prévu (qui pourraient tempérer la politique de la Fed), des commentaires favorables au secteur de la part du président Donald Trump et la récente nouvelle de l'inclusion de Coinbase dans le prestigieux indice S&P 500. Bien que Bitcoin ait connu un léger recul après avoir atteint ce niveau, la tendance générale a été positive, se propageant sur une grande partie du marché des altcoins.
• Coinbase (COIN) rejoint le S&P 500 : Dans une étape importante pour le secteur, Coinbase (COIN) rejoindra l'indice S&P 500, remplaçant Discover Financial Services. Il s’agit de la première société dédiée uniquement aux crypto-monnaies à être incluse dans cet important indice boursier, ce qui représente un signe de maturité et d’acceptation croissante du secteur sur les marchés financiers traditionnels. Les actions de Coinbase (COIN) ont augmenté de 8 % après l'annonce.

La juxtaposition de la faille de sécurité avec l'entrée de Coinbase dans le S&P 500 résume la dualité du secteur de la cryptographie : d'une part, une légitimation et une intégration croissantes dans le système financier mondial ; D’autre part, la persistance de risques importants et la nécessité d’une vigilance sécuritaire constante.

Le dynamisme du secteur ne s’arrête pas. Parmi les autres nouvelles notables de ces dernières heures, on peut citer :

• DeFi Development (anciennement Janover) a acquis 172 670 SOL (Solana), évalués à 23,6 millions de dollars, portant ses avoirs SOL à plus de 100 millions de dollars.
• Cantor Equity Partners a révélé une acquisition de Bitcoin de 458,7 millions de dollars liée à sa fusion avec Twenty One Capital.
• Pump.fun a introduit un système de partage des revenus pour les créateurs de pièces.
• Le président de la SEC, Paul Atkins, a signalé un changement dans la stratégie de réglementation de la cryptographie de l'agence, évoluant vers une approche basée sur des règles.
• Chainlink a lancé « Chainlink Rewards » pour stimuler la participation sur son réseau.
• Tether a annoncé un nouveau projet d'IA avec intégration de paiement cryptographique.
• OKX a relancé son agrégateur d'échange décentralisé (DEX) avec des améliorations de sécurité suite à une violation du groupe Lazarus.
• Le FinCEN (Financial Crimes Enforcement Network) a proposé d'interdire Huione du système financier américain pour blanchiment d'argent présumé lié à des pirates informatiques nord-coréens.
• 21Shares a déposé une demande auprès de la SEC pour lancer un ETF SUI en espèces aux États-Unis.

L'incident de Coinbase est susceptible d'intensifier l'examen de la gestion des sous-traitants et des programmes de lutte contre la fraude et les menaces internes, non seulement au sein de l'entreprise elle-même, mais dans l'ensemble du secteur des cryptomonnaies. La confiance des utilisateurs est un atout inestimable et son maintien est essentiel à la croissance durable de ce secteur.

Suivez-nous sur notre profil X La Verdad Noticias et restez au courant des nouvelles les plus importantes de la journée.