Coinbase a récemment été victime d'un piratage qui pourrait lui coûter jusqu'à 400 millions de dollars. Le secteur des cryptomonnaies a toujours été le théâtre d'escroqueries et de piratages entraînant le vol d'actifs. Mais celle-ci attire particulièrement l'attention, car les pirates ont eu accès à des informations sensibles, dont des adresses personnelles, ce qui suscite des inquiétudes quant à la sécurité des utilisateurs. Selon le fondateur de TechCrunch, Michael Arrington, « l'incident pourrait entraîner la mort de personnes ». Le directeur technique de Coinbase a déclaré que l'incident est le résultat de la collecte de données KYC imposée aux entreprises.Le 15 mai 2025, Coinbase a révélé avoir été la cible d'une cyberattaque sophistiquée. Des pirates informatiques auraient soudoyé des agents du service client à l'étranger pour obtenir un accès non autorisé aux systèmes internes de Coinbase. Les rapports indiquent que l'incident a conduit au vol d'informations sensibles sur les clients. Coinbase estime que les coûts liés à la remédiation et aux remboursements lui coûteraient entre 180 et 400 millions de dollars.
Créé en mai 2012, Coinbase est la principale plateforme d'échange de cryptomonnaies aux États-Unis. L'entreprise a reçu un courriel d'un acteur inconnu le 11 mai 2025, prétendant détenir des informations sur certains comptes clients ainsi que des documents internes. Les données dérobées comprennent :
- noms, adresses postales et électroniques, numéros de téléphone ;
- images de pièces d'identité gouvernementales (passeports, permis de conduire) ;
- les quatre derniers chiffres des numéros de sécurité sociale ;
- numéros de compte bancaire masqués et identifiants bancaires ;
- soldes des comptes et historiques de transactions.
L'acteur de la menace n'a pas eu accès à des identifiants de connexion ou à des mots de passe, mais a exigé une rançon de 20 millions de dollars en bitcoin, ce que Coinbase a refusé de payer. À la place, Coinbase offre une récompense de 20 millions de dollars pour toute information menant à l'arrestation des responsables. Cependant, les conséquences liées à ce piratage pourraient s'avérer beaucoup plus graves qu'il n'y paraît pour les clients de Coinbase.
Les acteurs du secteur des cryptomonnaies sont soudainement devenus une cible privilégiée pour les gangs de criminels. À ce titre, Michael Arrington, fondateur de TechCrunch et d'Arrington Capital, le « coût humain » de cette violation de données pourrait être beaucoup plus élevé pour les utilisateurs.
Michael Arrington : l'intégrité physique des clients de Coinbase est en jeu
Selon les rapports préliminaires sur l'incident, les pirates ont payé de nombreux sous-traitants et employés travaillant de Coinbase dans des fonctions d'assistance en dehors des États-Unis pour collecter des informations. La société a licencié les personnes concernées. Par ailleurs, des sources ont rapporté que la Securities and Exchange Commission (SEC) des États-Unis a commencé à examiner si la plateforme avait faussé ses chiffres relatifs à son utilisation.
I am a long time investor in and champion of @coinbase. Something that has to be said though - this hack - which includes home addresses and account balances - will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴*☠️ (@arrington) May 19, 2025
L'incident a suscité de nombreuses inquiétudes dans la communauté. Michael Arrington a affirmé que la violation des données de Coinbase entraînera « la mort de personnes », dans le contexte d'une vague de tentatives d'enlèvement ciblant des détenteurs de cryptomonnaies à forte valeur nette en France. Michael Arrington estime que les dirigeants devraient être emprisonnés s'ils ne protègent pas de manière adéquate les données sensibles des utilisateurs.
Envoyé par Michael Arrington, fondateur de TechCrunch
Je suis un investisseur de longue date et un défenseur de Coinbase. Il y a toutefois une chose à dire : ce piratage, qui comprend les adresses personnelles et les soldes des comptes, entraînera la mort de certaines personnes. C'est probablement déjà le cas. Le coût humain, libellé en misère, est beaucoup plus important que les 400 millions de dollars environ qu'ils pensent que cela coûtera à l'entreprise de rembourser les gens.
Les conséquences pour les entreprises qui ne protègent pas adéquatement les informations de leurs clients devraient inclure, sans limitation, des peines de prison pour les dirigeants. Très déçu par Coinbase à l'heure actuelle. L'utilisation de l'option la moins chère pour le service à la clientèle a un prix. Et les clients de Coinbase supporteront ce coût.
En février, la bourse de cryptomonnaies Bybit a révélé un piratage au cours duquel environ 1,5 milliard de dollars de jetons numériques ont été dérobés, ce qui a été largement considéré comme le plus grand casse de cryptomonnaies de tous les temps. « La cyberattaque pourrait pousser le secteur à adopter un contrôle plus strict des employés et à introduire certains risques de réputation », affirme Bo Pei, analyste auprès de l'agence fédérale Tiger Securities.
La collecte des données KYC expose les utilisateurs d'actifs numériques
Comme souligné plus haut, la plateforme s'est engagée à rembourser tous les clients qui ont été incités à envoyer des fonds aux attaquants. « Nous comprenons que certains clients et acteurs du secteur se sentent préoccupés par la nouvelle de l'incident. Nous prenons ces préoccupations au sérieux et nous coordonnons activement avec les forces de l'ordre pour traquer les criminels responsables », a déclaré un porte-parole de la bourse de cryptomonnaies.
« Si vous pensez être personnellement visé ou menacé, veuillez contacter immédiatement les forces de l'ordre locales », a-t-il ajouté. Le ministère américain de la Justice (DOJ) a depuis ouvert une enquête sur la violation de données. Coinbase a déclaré avoir alerté les autorités de la violation et a précisé qu'il n'était pas visé par l'enquête. Mais pour, Michael Arrington, qui est aussi le fondateur de la société de capital-risque CrunchFund, ce n'est pas suffisant.
D'après lui, des personnes sont en danger physique immédiat à la suite de la violation des données de Coinbase. Il a ajouté que cela devrait inciter les régulateurs à repenser l'importance de la connaissance du client (KYC), un processus qui exige des utilisateurs qu'ils confirment leur identité à une plateforme. L'ancien directeur technique de Coinbase, Balaji Srinivasan, a affirmé que la faute en incombait à la collecte de données KYC imposée aux entreprises.
Le KYC (Know Your Customer) est le processus de vérification et d'authentification des clients des entreprises assujetties à la réglementation LCB-FT pendant et après leur entrée en relation. Le processus implique de collecter d'informations spécifiques sur les clients, telles que leur nom complet, leur adresse, leur profession ou leur situation financière, mais aussi de s'assurer qu'ils sont bien ceux qu'ils prétendent être grâce à des outils de reconnaissance faciale.
Le but est de réduire les risques liés au blanchiment d'argent, au financement du terrorisme et à la fraude financière. Cependant, le directeur technique de Coinbase suggère que ces exigences pourraient exposer davantage les utilisateurs à des risques en cas de violation de données. « Le problème n'est pas les dirigeants. C'est plutôt la réglementation qui oblige les entreprises à collecter des données KYC qu'elles ne veulent pas collecter », note un critique.
Une vague de tentatives d'enlèvement cible les acteurs de l'industrie
Le bitcoin s'échangeant à plus de 100 000 $, les détenteurs de bitcoins ou d'autres cryptomonnaies sont devenus une cible de plus en plus importante pour les criminels. Les experts mettent en garde contre les fuites de données sensibles, notamment de nom complet et d'adresses physiques, qui pourraient exposer les personnes fortunées à des risques réels. L'acteur de la menace qui a dérobé les données de Coinbase pourrait également viser un but similaire.
En janvier 2025, David Balland, cofondateur de la société de cryptomonnaie Ledger, et sa compagne ont été enlevés. En captivité, David Balland a subi des violences physiques visant à l'obliger à accéder à ses avoirs en cryptomonnaies. Les ravisseurs lui avaient coupé un doigt, comme moyen de pression et...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.