Une attaque qui secoue le secteur crypto
Le secteur crypto a été ébranlé par l’annonce d’un piratage majeur chez Coinbase. L’entreprise a révélé jeudi avoir été la cible d’une attaque coordonnée impliquant des employés corrompus. L’incident a affecté moins de 1 % des utilisateurs, mais la nature des données compromises soulève des inquiétudes majeures.
Le piratage intervient alors que Coinbase venait d’intégrer le prestigieux indice S&P 500, marquant une avancée historique pour une société crypto dans la finance traditionnelle.
Des données sensibles entre de mauvaises mains
Les pirates ont obtenu un accès non autorisé à des données sensibles de clients. Il s’agissait notamment de noms, adresses, identifiants gouvernementaux, et soldes de compte. Cette méthode d’ingénierie sociale, où des employés en Inde ont été soudoyés, inquiète les observateurs du secteur crypto.
Coinbase affirme avoir rapidement identifié les représentants corrompus et pris des mesures disciplinaires. Malgré cela, certains pirates auraient conservé un accès jusqu’à récemment, selon des sources proches de l’enquête.
Une rançon refusée, une prime proposée
Les pirates ont exigé 20 millions de dollars pour supprimer les données volées. Coinbase a refusé de céder au chantage. À la place, la société offre une récompense de 20 millions à toute personne aidant à identifier et arrêter les auteurs.
Cette réponse renforce la position de Coinbase comme acteur responsable du secteur crypto, face à des menaces croissantes de sécurité.
L’ombre d’une enquête réglementaire
Le piratage s’ajoute à une autre affaire : une enquête de la SEC sur les chiffres d’utilisateurs communiqués par Coinbase. L’autorité américaine examine d’éventuelles irrégularités sur des données que Coinbase ne publie plus depuis deux ans.
Le directeur juridique, Paul Grewal, affirme que tout a été divulgué publiquement. Il qualifie l’enquête d’« héritée de l’administration précédente » et insiste sur la volonté de coopération avec la SEC pour clore le dossier.
Un rappel brutal des risques crypto
Le piratage chez Coinbase illustre les dangers persistants dans l’univers crypto, notamment pour les plateformes d’échange. En 2024, plus de 2,2 milliards de dollars ont été perdus dans des cyberattaques selon Chainalysis.
L’anonymat des utilisateurs et les systèmes complexes de sécurité rendent les entreprises crypto vulnérables. Le cas Coinbase rappelle que la menace ne vient pas toujours d’un code piraté, mais parfois de l’intérieur.
Vers une nouvelle ère de sécurité crypto
Coinbase affirme avoir renforcé ses systèmes et promet de rembourser toute perte subie par les clients. Elle recommande aux utilisateurs d’adopter des mots de passe robustes et de surveiller leurs comptes régulièrement.
Nick Jones, PDG de la plateforme crypto Zumo, souligne que ces attaques deviennent plus sophistiquées, parfois alimentées par l’IA. Le secteur crypto doit s’adapter rapidement à ces nouvelles menaces.
