Sous le feu d'une enquête pour avoir surestimé son nombre d'utilisateurs lors de son introduction en bourse, l'entreprise américaine Coinbase a annoncé le 15 mai 2025 avoir été victime d'une cyberattaque. Plus précisément, la plateforme d'échange de cryptomonnaies a été la cible d'une attaque d'ingénierie sociale par une compromission interne, a-t-elle détaillé dans un billet de blog.
Soutirer des fonds
Des cybercriminels ont ainsi réussi à corrompre "un petit groupe d'agents de support" basé hors des Etats-Unis, leur proposant des paiements en espèces pour extraire des données clients depuis les outils internes utilisés par les équipes du support client. Leur objectif : constituer une liste de clients en se faisant passer pour Coinbase, afin de leur soutirer des fonds en crypoactifs. Moins de 1% des utilisateurs sont concernés par cet incident, affirme la société qui s'engage à rembourser les clients trompés.
Après avoir exfiltré les données, les hackers ont tenté de faire chanter Coinbase en exigeant une rançon de 20 millions de dollars pour garder le silence sur l'attaque. L'entreprise a annoncé qu'elle refusait de se plier à cette demande.
Fuite de nombreuses données
Dans le détail, les fonds des clients n'ont pas été directement exposés, promet la société. En revanche, les cyberattaquant ont tout de même réussi à accéder aux informations suivantes : "nom, adresse, téléphone, email, les quatre derniers chiffres du numéro de sécurité sociale, les identifiants bancaires partiels, les images des pièces d'identité, l'historique des transactions et instantanés de soldes, les documents internes accessibles au support client".
Coinbase précise qu'aucune clé privée, aucun mot de passe, ni code d'authentification à double facteur n’a été compromis. Les comptes Coinbase Prime et les wallets sont restés intacts.
Des pertes entre "180 et 400 millions de dollars"
Dans un document déposé devant la Securities and Exchange Commission (SEC), l'organisme fédéral américain de réglementation et de contrôle des marchés financiers, Coinbase a estimé entre "180 et 400 millions de dollars" les coûts associés à l'incident, comprenant à la fois les mesures de remédiation internes et les remboursements volontaires aux clients. Il prévoit que cette estimation pourrait évoluer de manière significative en fonction des résultats de l'enquête en cours, des potentiels recouvrements d'actifs et des demandes d'indemnisation.
En parallèle de la prise de mesures de sécurité classiques, Coinbase a annoncé la création d'un fonds de récompense de 20 millions de dollars pour toute information permettant l'arrestation et la condamnation des criminels responsables de cette attaque.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
