
les patrons de la crypto et leurs proches sont déjà la cible des criminels en France
Coinbase a récemment été victime d'un piratage qui pourrait lui coûter jusqu'à 400 millions de dollars. Le secteur des cryptomonnaies a toujours été le théâtre d'escroqueries et de piratages entraînant le vol d'actifs. Mais celle-ci attire particulièrement l'attention, car les pirates ont eu accès à des informations sensibles, dont des adresses personnelles, ce qui suscite des inquiétudes quant à la sécurité des utilisateurs. Selon le fondateur de TechCrunch, Michael Arrington, « l'incident pourrait entraîner la mort de personnes ». Le directeur technique de Coinbase a déclaré que l'incident est le résultat de la collecte de données KYC imposée aux entreprises.
Le 15 mai 2025, Coinbase a révélé avoir été la cible d'une cyberattaque sophistiquée. Des pirates informatiques auraient soudoyé des agents du service client à l'étranger pour obtenir un accès non autorisé aux systèmes internes de Coinbase. Les rapports indiquent que l'incident a conduit au vol d'informations sensibles sur les clients. Coinbase estime que les coûts liés à la remédiation et aux remboursements lui coûteraient entre 180 et 400 millions de dollars.
Créé en mai 2012, Coinbase est la principale plateforme d'échange de cryptomonnaies aux États-Unis. L'entreprise a reçu un courriel d'un acteur inconnu le 11 mai 2025, prétendant détenir des informations sur certains comptes clients ainsi que des documents internes. Les données dérobées comprennent :
- noms, adresses postales et électroniques, numéros de téléphone ;
- images de pièces d'identité gouvernementales (passeports, permis de conduire) ;
- les quatre derniers chiffres des numéros de sécurité sociale ;
- numéros de compte bancaire masqués et identifiants bancaires ;
- soldes des comptes et historiques de transactions.
L'acteur de la menace n'a pas eu accès à des identifiants de connexion ou à des mots de passe, mais a exigé une rançon de 20 millions de dollars en bitcoin, ce que Coinbase a refusé de payer. À la place, Coinbase offre une récompense de 20 millions de dollars pour toute information menant à l'arrestation des responsables. Cependant, les conséquences liées à ce piratage pourraient s'avérer beaucoup plus graves qu'il n'y paraît pour les clients de Coinbase.
Les acteurs du secteur des cryptomonnaies sont soudainement devenus une cible privilégiée pour les gangs de criminels. À ce titre, Michael Arrington, fondateur de TechCrunch et d'Arrington Capital, le « coût humain » de cette violation de données pourrait être beaucoup plus élevé pour les utilisateurs.
Michael Arrington : l'intégrité physique des clients de Coinbase est en jeu
Selon les rapports préliminaires sur l'incident, les pirates ont payé de nombreux sous-traitants et employés travaillant de Coinbase dans des fonctions d'assistance en dehors des États-Unis pour collecter des informations. La société a licencié les personnes concernées. Par ailleurs, des sources ont rapporté que la Securities and Exchange Commission (SEC) des États-Unis a commencé à examiner si la plateforme avait faussé ses chiffres relatifs à son utilisation.
I am a long time investor in and champion of @coinbase. Something that has to be said though - this hack - which includes home addresses and account balances - will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴*☠️ (@arrington) May 19, 2025
L'incident a suscité de nombreuses inquiétudes dans la communauté. Michael Arrington a affirmé que la violation des données de Coinbase entraînera « la mort de personnes », dans le contexte d'une vague de tentatives d'enlèvement ciblant des détenteurs de cryptomonnaies à forte valeur nette en France. Michael Arrington estime que les dirigeants devraient être emprisonnés s'ils ne protègent pas de manière adéquate les données sensibles des utilisateurs.

En février, la bourse de cryptomonnaies Bybit a révélé un piratage au cours duquel environ 1,5 milliard de dollars de jetons numériques ont été dérobés, ce qui a été largement considéré comme le plus grand casse de cryptomonnaies de tous les temps. « La cyberattaque pourrait pousser le secteur à adopter un contrôle plus strict des employés et à introduire certains risques de réputation », affirme Bo Pei, analyste auprès de l'agence fédérale Tiger Securities.
La collecte des données KYC expose les utilisateurs d'actifs numériques
Comme souligné plus haut, la plateforme s'est engagée à rembourser tous les clients qui ont été incités à envoyer des fonds aux attaquants. « Nous comprenons que certains clients et acteurs du secteur se sentent préoccupés par la nouvelle de l'incident. Nous prenons ces préoccupations au sérieux et nous coordonnons activement avec les forces de l'ordre pour traquer les criminels responsables », a déclaré un porte-parole de la bourse de cryptomonnaies.
« Si vous pensez être personnellement visé ou menacé, veuillez contacter immédiatement les forces de l'ordre locales », a-t-il ajouté. Le ministère américain de la Justice (DOJ) a depuis ouvert une enquête sur la violation de données. Coinbase a déclaré avoir alerté les autorités de la violation et a précisé qu'il n'était pas visé par l'enquête. Mais pour, Michael Arrington, qui est aussi le fondateur de la société de capital-risque CrunchFund, ce n'est pas suffisant.
D'après lui, des personnes sont en danger physique immédiat à la suite de la violation des données de Coinbase. Il a ajouté que cela devrait inciter les régulateurs à repenser l'importance de la connaissance du client (KYC), un processus qui exige des utilisateurs qu'ils confirment leur identité à une plateforme. L'ancien directeur technique de Coinbase, Balaji Srinivasan, a affirmé que la faute en incombait à la collecte de données KYC imposée aux entreprises.
Le KYC (Know Your Customer) est le processus de vérification et d'authentification des clients des entreprises assujetties à la réglementation LCB-FT pendant et après leur entrée en relation. Le processus implique de collecter d'informations spécifiques sur les clients, telles que leur nom complet, leur adresse, leur profession ou leur situation financière, mais aussi de s'assurer qu'ils sont bien ceux qu'ils prétendent être grâce à des outils de reconnaissance faciale.
Le but est de réduire les risques liés au blanchiment d'argent, au financement du terrorisme et à la fraude financière. Cependant, le directeur technique de Coinbase suggère que ces exigences pourraient exposer davantage les utilisateurs à des risques en cas de violation de données. « Le problème n'est pas les dirigeants. C'est plutôt la réglementation qui oblige les entreprises à collecter des données KYC qu'elles ne veulent pas collecter », note un critique.
Une vague de tentatives d'enlèvement cible les acteurs de l'industrie
Le bitcoin s'échangeant à plus de 100 000 $, les détenteurs de bitcoins ou d'autres cryptomonnaies sont devenus une cible de plus en plus importante pour les criminels. Les experts mettent en garde contre les fuites de données sensibles, notamment de nom complet et d'adresses physiques, qui pourraient exposer les personnes fortunées à des risques réels. L'acteur de la menace qui a dérobé les données de Coinbase pourrait également viser un but similaire.
En janvier 2025, David Balland, cofondateur de la société de cryptomonnaie Ledger, et sa compagne ont été enlevés. En captivité, David Balland a subi des violences physiques visant à l'obliger à accéder à ses avoirs en cryptomonnaies. Les ravisseurs lui avaient coupé un doigt, comme moyen de pression et comme preuve de sa captivité. Les ravisseurs ont coupé le doigt de la victime et ont envoyé une vidéo à son associé Éric Larchevêque, cofondateur de Ledger.
La vidéo des ravisseurs était accompagnée d'une demande de rançon de 10 millions d'euros en cryptomonnaie. Mais Éric Larchevêque a immédiatement contacté les autorités françaises, ce qui a déclenché une enquête coordonnée impliquant plusieurs équipes d'application de la loi. En l'espace de 48 heures, David Balland a été retrouvé et conduit à l'hôpital par la police, et sa compagne a été retrouvée le lendemain, ligotée dans le coffre d'une voiture.
En mars, Kaitlyn « Amouranth » Siragusa, streameuse populaire et personnalité d'OnlyFans, a été victime d'une intrusion à son domicile par trois individus armés qui l'ont agressée physiquement tout en lui ordonnant de leur transférer ses bitcoins. Elle a réussi à tirer avec son arme, ce qui a fait fuir les agresseurs.
Le 13 mai 2025, une tentative d'enlèvement est survenue dans le 11e arrondissement de Paris. Quatre hommes encagoulés et armés ont attaqué un couple et leur enfant. Selon des images vidéo, trois hommes masqués ont sauté d'une fourgonnette et ont essayé de forcer la femme et son enfant à monter dans le véhicule. Les assaillants ont frappé le compagnon de la femme qui a tenté de s'interposer. Cependant, le projet des criminels a échoué.
La femme que les agresseurs ont tenté d'enlever est la fille du PDG et cofondateur de Paymium, une plateforme française d'échange de cryptomonnaies. Ces attaques ont effrayé le secteur, qui a demandé au gouvernement français de renforcer la protection des acteurs du secteur des cryptomonnaies.
Conclusion
La violation de données subie par Coinbase souligne les dangers potentiels liés à la collecte et à la gestion des données sensibles des clients, en particulier dans le secteur des cryptomonnaies. L'incident met en évidence la nécessité pour les entreprises de renforcer leurs mesures de sécurité et pour les régulateurs de réévaluer les implications des exigences en matière de collecte de données. Selon les critiques, ces réglementations exposent les utilisateurs.
En outre, les récents incidents survenus en France vont au-delà des escroqueries financières ou des violations dans le cyberespace, et impliquent une coercition en personne qui affecte souvent non seulement les individus eux-mêmes, mais aussi leurs familles. Leur intégrité physique se retrouve menacée.
L'ancien directeur technique de Coinbase, Balaji Srinivasan, s'est opposé à la position du PDG Michael Arrington selon laquelle les dirigeants qui ne protègent pas convenablement les données sensibles de leurs clients devraient être punis, arguant que les régulateurs imposent le KYC aux entreprises qui ne le souhaitent pas. « Lorsque suffisamment de personnes mourront, les lois pourront changer », a répondu le PDG de Coinbase, Michael Arrington.
Source : billet de blogue
Et vous ?



Voir aussi



Vous avez lu gratuitement 1 171 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.