Coinbase, l’une des plus grandes bourses de crypto-monnaies au monde, a été victime d’une cyberattaque de grande ampleur qui pourrait lui coûter jusqu’à 400 millions de dollars.
Photo by Bastian Riccardi
L’attaque a été annoncée à la mi-mai 2025 et est survenue à un moment crucial pour l’entreprise, quelques jours avant son entrée prévue dans le très convoité indice S&P 500 – un point culminant pour Coinbase et le secteur cryptographique dans son ensemble.
La brèche : Que s’est-il passé ?
Bien qu’elle n’affecte qu’un « petit sous-ensemble » d’utilisateurs de Coinbase, la brèche est importante. Les pirates ont accédé à des données privées individuelles telles que des noms, des adresses, des numéros de téléphone, des courriels, des numéros d’identification gouvernementaux et des informations bancaires.
Fait remarquable, Coinbase a souligné qu’aucun mot de passe ou clé privée n’a été piraté et que les attaquants n’ont pas reçu les données de connexion des utilisateurs.
Des initiés ont facilité la coordination de l’attaque. Le personnel de soutien offshore et les sous-traitants fournis par les cybercriminels ont été soudoyés et embauchés, et ont exploité leurs privilèges d’accès de confiance pour s’emparer des données des consommateurs.
Cette stratégie d’utilisation des acteurs internes est une tendance émergente de la cybercriminalité : les vulnérabilités des ressources humaines sont utilisées par des attaquants externes en même temps que la technologie.
Demande de rançon et réaction
Le 11 mai, les pirates ont contacté Coinbase et ont exigé le paiement d’une rançon de 20 millions de dollars pour s’abstenir de vendre ou d’exposer les informations volées. L’entreprise a invoqué sa politique de non-financement des activités criminelles pour refuser de payer la rançon.
Au lieu de cela, elle a offert une récompense de 20 millions de dollars pour toute information permettant d’identifier et de poursuivre les personnes impliquées.
Tous les clients qui ont été dupés et qui ont envoyé de l’argent aux attaquants en utilisant des techniques d’ingénierie sociale ou d’hameçonnage seront intégralement remboursés par Coinbase. Coinbase collabore également avec les autorités judiciaires et a licencié tous les membres du personnel impliqués dans l’attaque.
Impact sur la réputation et les finances
Compte tenu des frais de nettoyage, des remboursements aux clients et des procédures de sécurité renforcées, les effets économiques de l’attaque devraient se situer dans une fourchette comprise entre 180 et 400 millions de dollars.
L’inquiétude des investisseurs spéculatifs face à ce piratage et à son timing par rapport à l’entrée de Coinbase dans le S&P 500 a fait chuter le cours de l’action de Coinbase de 7 % lors des transactions de pré-marché à l’annonce de l’événement.
Cette attaque met en évidence les problèmes de sécurité auxquels l’espace des crypto-monnaies continue d’être confronté, avec une perte de fonds estimée à 2,2 milliards de dollars pour la seule année 2024.
Les spécialistes notent que les plateformes de crypto-monnaies continuent de gagner en popularité et qu’une telle attaque pourrait entraîner une sélection plus stricte du personnel et un examen plus approfondi de la part des régulateurs.
Perspectives d’avenir
Coinbase a mis en place des contrôles internes et un nouveau centre de services aux États-Unis afin de réduire sa dépendance à l’égard des sous-traitants étrangers à la suite de l’attaque.
L’entreprise s’est engagée à indemniser les clients touchés et à mettre en place une infrastructure de cybersécurité plus solide, réaffirmant ainsi son engagement en faveur de la sécurité des utilisateurs et de la transparence.
Cet incident rappelle brutalement à Coinbase l’évolution des menaces qui pèsent sur les services bancaires en ligne et la nécessité constante de mettre en place des boucliers technologiques et humains pour protéger la confiance et les actifs des consommateurs, alors que l’entreprise fait face aux conséquences de cette attaque.
