Fuite de données chez Coinbase : des informations sensibles compromises lors d’une attaque par ransomware

Une récente violation de données chez Coinbase a compromis des informations sensibles concernant les utilisateurs. Cet incident met en lumière les risques liés aux attaques par ransomware et souligne l’importance de la sécurité pour les clients de la célèbre plateforme d’échange de cryptomonnaies.

Fuite interne et rançon : un séisme chez Coinbase

Les récentes révélations autour de la brèche survenue chez Coinbase ont fait trembler le secteur des cryptomonnaies bien que Coinbase a déjà été piraté en 2021. Difficile d’imaginer, pour cette entreprise cotée en Bourse et leader des échanges aux États-Unis avec plus de 100 millions d’utilisateurs, une crise d’une telle ampleur. Pourtant, début mai, un incident orchestré par des employés ou sous-traitants a conduit à l’exfiltration de données sensibles — parmi lesquelles noms, adresses, numéros de téléphone et pièces d’identité.

Ce piratage ne se limite pas à une simple fuite : le 11 mai 2025, un acteur malveillant a adressé à la direction une demande de rançon de 20 millions de dollars. Il menaçait alors d’exploiter des informations relatives aux comptes clients et aux systèmes internes, comme les supports pour agents ou la gestion des comptes. Si le chiffre exact des utilisateurs touchés reste imprécis (moins de 1 % selon l’entreprise), la nature des informations dérobées inquiète tout autant qu’elle interroge.

Données compromises : détails et mesures immédiates

Parmi les éléments subtilisés lors de l’attaque figurent non seulement les identifiants personnels — nom, adresse e-mail, numéro partiel de sécurité sociale ou encore images de permis et passeports — mais aussi des informations bancaires masquées et historiques de transactions. Fait notable : aucune donnée comme mots de passe ou clés privées n’aurait été exposée.

Face à cet épisode critique, Coinbase a agi promptement : licenciement des membres impliqués, surveillance accrue contre la fraude et annonce d’un centre d’assistance renforcé aux États-Unis. En outre, plusieurs garde-fous techniques voient le jour : contrôles renforcés lors des retraits importants, alertes éducatives sur les comptes jugés à risque… L’entreprise prévient néanmoins que ces ajustements risquent d’occasionner quelques délais lors du traitement de certaines opérations.

Refus de payer la rançon et stratégie offensive

Malgré la pression exercée par les cybercriminels, Coinbase refuse toute transaction avec eux. Plutôt que céder au chantage, la société lance un fonds récompense équivalent au montant exigé par les pirates — soit 20 millions de dollars — destiné à toute personne permettant leur identification et arrestation. Cette offensive s’accompagne d’une promesse forte : rembourser les clients ayant subi une perte directe consécutive à cette attaque. Mais le coût total du redressement pourrait atteindre entre 180 et 400 millions de dollars.

Mieux se prémunir face aux arnaques post-piratage

Pour rassurer sa clientèle dans ce contexte tendu, Coinbase multiplie les recommandations : vigilance absolue face aux tentatives d’hameçonnage (« phishing »), méfiance envers tout contact prétendant représenter l’entreprise exigeant mot de passe ou transfert vers une adresse inconnue. La plateforme précise qu’elle ne demandera jamais vos codes secrets ni ne vous poussera à déplacer vos actifs sur un nouveau portefeuille via téléphone ou SMS.

Voici quelques réflexes essentiels pour sécuriser ses comptes :

• N’ouvrez jamais un lien ou fichier inattendu reçu par message.
• Soyez attentif aux communications inhabituelles même provenant de contacts connus.
• Mettez à jour vos protections antivirus afin d’anticiper toute nouvelle menace.

En somme, cette attaque révèle l’importance cruciale — parfois négligée — des chaînes humaines dans la cybersécurité du secteur financier numérique.