Le PDG de Coinbase confirme une fuite de données : des utilisateurs ciblés par des agents de support malveillants

Coinbase a signalé undent de sécurité concernant des cybercriminels ayant corrompu des agents de son service client à l'étranger pour accéder aux données des utilisateurs. Selon le communiqué officiel de l'entreprise, cette faille a touché moins de 1 % des utilisateurs effectuant des transactions mensuelles et n'a pas permis de divulguer les mots de passe, les clés privées ni d'accéder aux fonds des clients.

Les auteurs de l'attaque ont tenté d'extorquer 20 millions de dollars à Coinbase pour empêcher la divulgation des informations volées. En réponse, le PDG Briantrona annoncé que la plateforme mettrait en place une récompense de 20 millions de dollars pour toute information permettant l'arrestation et la condamnation des responsables.

Les attaquants ciblent et compromettent le service client

La faille de sécurité s'est produite lorsque des cybercriminels ont ciblé les activités de support client de Coinbase à l'échelle mondiale. Ils ont offert cash pots-de-vin aux agents pour qu'ils reproduisent des informations provenant des outils d'assistance client.

D'après le rapport, les pirates ont accédé à plusieurs types de données clients, notamment les noms, adresses, numéros de téléphone et adresses électroniques. Ils ont également accédé à des numéros de sécurité sociale masqués (quatre derniers chiffres), à des numéros de compte bancaire masqués, à certains identifiants de compte bancairedentà des photos de pièces d'identité officielles telles que les permis de conduire et les passeports, à des captures d'écran des soldes de comptes et à l'historique des transactions.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrontrontrontrontrontrontrontrontron​​g) 15 mai 2025

Par ailleurs, les attaquants ont également utilisé des données d'entreprise confidentielles, notamment des rapports, des supports de formation et des communications destinées aux agents d'assistance. Coinbase a toutefois réaffirmé que l'attaque n'avait pas enfreint plusieurs catégories d'informations fondamentales.

Armstron​​g s'est adressé aux pirates informatiques qui ont tenté de faire chanter Coinbase en exigeant 20 millions de dollars pour ne pas divulguer les informations volées dans sa vidéo. « Je vais répondre publiquement à ces agresseurs en disant non, nous ne paierons pas votre rançon. »

Coinbase lance des mesures d'atténuation

Coinbase a publié un rapport détaillé concernant l'dentde sécurité. Ce rapport comprend des mesures de protection des consommateurs à court terme et des améliorations de sécurité à plus long terme. Coinbase s'est engagée à indemniser intégralement ses clients en remboursant les utilisateurs qui ont été victimes d'attaques d'ingénierie sociale ayant entraîné l'envoi de fonds à des pirates informatiques via desdentvolés.

Coinbase a également annoncé l'ouverture d'un nouveau centre d'assistance aux États-Unis et la mise en placetrontrontrontrontrontrontrontrontrona notamment mentionné « la relocalisation de certaines de nos opérations de support client en conséquence ».

L'entreprise renforce également ses défenses en investissant davantage dans la détection des menaces internes, les systèmes de réponse automatisés et les simulations de sécurité afin d'dentles vulnérabilités potentielles de ses systèmes internes. Coinbase a confirmé que les employés concernés par la compromission « ont été immédiatement licenciés et déférés aux autorités judiciaires américaines et internationales »

Coinbase publie des directives pour aider les utilisateurs

Coinbase a publié des recommandations spécifiques pour aider ses clients à se protéger contre d'éventuelles tentatives d'ingénierie sociale pouvant découler de la fuite de données. L'entreprise met en garde ses utilisateurs contre les usurpateurs d'identité qui pourraient se faire passer pour de Coinbase et tenter de les contraindre à transférer des fonds.

Dans son avis de sécurité, Coinbase a insisté sur plusieurs points essentiels concernant ses pratiques de communication légitimes : « Coinbase ne vous demandera jamais votre mot de passe, vos codes d’authentification à deux facteurs, ni de transférer vos actifs vers une adresse, un compte, un coffre-fort ou un portefeuille spécifique ou nouveau. Nous ne vous appellerons ni ne vous enverrons jamais de SMS pour vous communiquer une nouvelle phrase de récupération ou une nouvelle adresse de portefeuille pour y transférer vos fonds. » L’entreprise conseille à ses clients de raccrocher immédiatement s’ils reçoivent de tels appels.

L'entreprise a déjà envoyé des notifications aux utilisateurs concernés et prévoit de tenir la communauté informée de l'avancement de l'enquête. Pour les clients dont les données ont été compromises, le principal risque provient des attaques d'ingénierie sociale, où les escrocs utilisent les informations personnelles volées pour paraître légitimes lorsqu'ils contactent leurs victimes.

Dans sa déclaration vidéo, le PDG Briantrona adressé un message ferme aux auteurs des attaques et à tous ceux qui pourraient envisager de cibler la plateforme d'échange à l'avenir : « À ces aspirants extorqueurs ou à quiconque cherchant à nuire aux clients de Coinbase, sachez que nous vous poursuivrons en justice. »