Coinbase a récemment été victime d'un piratage qui pourrait lui coûter jusqu'à 400 millions de dollars. Le secteur des cryptomonnaies a toujours été le théâtre d'escroqueries et de piratages entraînant le vol d'actifs. Mais celle-ci attire particulièrement l'attention, car les pirates ont eu accès à des informations sensibles, dont des adresses personnelles, ce qui suscite des inquiétudes quant à la sécurité des utilisateurs. Selon le fondateur de TechCrunch, Michael Arrington, « l'incident pourrait entraîner la mort de personnes ». Le directeur technique de Coinbase a déclaré que l'incident est le résultat de la collecte de données KYC imposée aux entreprises.Le 15 mai 2025, Coinbase a révélé avoir été la cible d'une cyberattaque sophistiquée. Des pirates informatiques auraient soudoyé des agents du service client à l'étranger pour obtenir un accès non autorisé aux systèmes internes de Coinbase. Les rapports indiquent que l'incident a conduit au vol d'informations sensibles sur les clients. Coinbase estime que les coûts liés à la remédiation et aux remboursements lui coûteraient entre 180 et 400 millions de dollars.
Créé en mai 2012, Coinbase est la principale plateforme d'échange de cryptomonnaies aux États-Unis. L'entreprise a reçu un courriel d'un acteur inconnu le 11 mai 2025, prétendant détenir des informations sur certains comptes clients ainsi que des documents internes. Les données dérobées comprennent :
- noms, adresses postales et électroniques, numéros de téléphone ;
- images de pièces d'identité gouvernementales (passeports, permis de conduire) ;
- les quatre derniers chiffres des numéros de sécurité sociale ;
- numéros de compte bancaire masqués et identifiants bancaires ;
- soldes des comptes et historiques de transactions.
L'acteur de la menace n'a pas eu accès à des identifiants de connexion ou à des mots de passe, mais a exigé une rançon de 20 millions de dollars en bitcoin, ce que Coinbase a refusé de payer. À la place, Coinbase offre une récompense de 20 millions de dollars pour toute information menant à l'arrestation des responsables. Cependant, les conséquences liées à ce piratage pourraient s'avérer beaucoup plus graves qu'il n'y paraît pour les clients de Coinbase.
Les acteurs du secteur des cryptomonnaies sont soudainement devenus une cible privilégiée pour les gangs de criminels. À ce titre, Michael Arrington, fondateur de TechCrunch et d'Arrington Capital, le « coût humain » de cette violation de données pourrait être beaucoup plus élevé pour les utilisateurs.
Michael Arrington : l'intégrité physique des clients de Coinbase est en jeu
Selon les rapports préliminaires sur l'incident, les pirates ont payé de nombreux sous-traitants et employés travaillant de Coinbase dans des fonctions d'assistance en dehors des États-Unis pour collecter des informations. La société a licencié les personnes concernées. Par ailleurs, des sources ont rapporté que la Securities and Exchange Commission (SEC) des États-Unis a commencé à examiner si la plateforme avait faussé ses chiffres relatifs à son utilisation.
I am a long time investor in and champion of @coinbase. Something that has to be said though - this hack - which includes home addresses and account balances - will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴*☠️ (@arrington) May 19, 2025
L'incident a suscité de nombreuses inquiétudes dans la communauté. Michael Arrington a affirmé que la violation des données de Coinbase entraînera « la mort de personnes », dans le contexte d'une vague de tentatives d'enlèvement ciblant des détenteurs de cryptomonnaies à forte valeur nette en France. Michael Arrington estime que les dirigeants devraient être emprisonnés s'ils ne protègent pas de manière adéquate les données sensibles des utilisateurs.
Envoyé par Michael Arrington, fondateur de TechCrunch
Je suis un investisseur de longue date et un défenseur de Coinbase. Il y a toutefois une chose à dire : ce piratage, qui comprend les adresses personnelles et les soldes des comptes, entraînera la mort de certaines personnes. C'est probablement déjà le cas. Le coût humain, libellé en misère, est beaucoup plus important que les 400 millions de dollars environ qu'ils pensent que cela coûtera à l'entreprise de rembourser les gens.
Les conséquences pour les entreprises qui ne protègent pas adéquatement les informations de leurs clients devraient inclure, sans limitation, des peines de prison pour les dirigeants. Très déçu par Coinbase à l'heure actuelle. L'utilisation de l'option la moins chère pour le service à la clientèle a un prix. Et les clients de Coinbase supporteront ce coût.
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.