Un pirate de Coinbase trolle ZachXBT après avoir transféré Bitcoin d'une valeur de 42 millions de dollars

Le cybercriminel responsable d'une campagne de vols visant les utilisateurs de Coinbase a nargué ZachXBT, enquêteur spécialisé dans la sécurité de la blockchain Ethereum , via un message de données saisi sur cette dernière, mercredi soir. Cetdent survient dix jours après que Coinbase a révélé la faille de sécurité, qui aurait compromis plus de 69 000 comptes.

Le message moqueur était intégré dans une transaction Ethereum , dans laquelle l'attaquant utilisait la blockchain pour envoyer une courte raillerie, écrivant « L bozo », une expression argotique destinée à ridiculiser ZachXBT en sous-entendant qu'il avait subi une perte. 

Le message comprenait également un lien vers une vidéo humoristique sur YouTube montrant James Worthy, membre du Temple de la renommée de la NBA, fumant un cigare pour provoquer le détective spécialisé dans les cryptomonnaies.

L'interaction a été révélée en premier lieu par ZachXBT lui-même via sa chaîne Telegram « Investigations ». Il adentl'attaquant comme étant la même entité responsable d'une importante faille de sécurité chez Coinbase, qui a exposé les données personnelles de milliers d'utilisateurs.

Un pirate informatique adentidentifié lors d'une faille de sécurité dans Coinbase

Comme a rapporté l' Cryptopolitan le 21 mai, Coinbase a reconnu que l'incident de sécurité de décembre 2024dent affecté environ 69 461 clients. La faille a été découverte le 11 mai 2024. 

Selon un document déposé auprès du bureau du procureur général du Maine, la société a confirmé que des données personnelles avaient été exfiltrées.

L'analyse de ZachXBT a établi un lien entre le pirate informatique à l'origine de la provocation envers Ethereum et les auteurs du piratage de Coinbase. Peu après la divulgation de la faille de sécurité, les attaquants auraient exigé une rançon de 20 millions de dollars en Bitcoin, menaçant de diffuser les données volées sur le dark web si leurs conditions n'étaient pas remplies. 

Coinbase a refusé de payer, préférant offrir la même somme à titre de prime pour toute information menant à l'arrestation des auteurs de l'attaque.

Si vous ou une personne de votre entourage avez été touchés par ce piratage, veuillez lire mon article pour trouver un modèle qui vous permettra de rassembler les informations nécessaires à votre dossier.

Les cryptomonnaies souffrent d'une mauvaise image à cause d'incidents comme celui-ci ; nous devons donc soutenir nos proches et contribuer à améliorer la situation… https://t.co/DIteoCHE1N

— Ibrahim Ahmed (@atbeme) 17 mai 2025

Par ailleurs, des sources ont révélé que l'individu avait également commencé à liquider des actifs volés, convertissant 17 800 Ether (ETH) en 44,94 millions de dollars de stablecoins DAI en l'espace de deux heures, mardi. 

Les transactions ont été acheminées via THORChain, un protocole d'échange décentralisé qui permet des échanges inter-chaînes sans dépendre d'intermédiaires centralisés.

D'après les données de la blockchain, le pirate a effectué les échanges à un prix moyen de 2 528 $ par ETH. Une transaction a vu 9 080 ETH échangés contre environ 22,82 millions de dollars en DAI.

Coinbase est confrontée à des dommages financiers et de réputation 

Les répercussions de cette faille de sécurité ont jeté le discrédit sur la réputation de Coinbase en matière de sécurité, compromettant son entrée dans l'indice S&P 500 lundi dernier. L'entreprise fait désormais face à un impact financier potentiel estimé entre 180 et 400 millions de dollars.

Les coûts devraient provenir des efforts de réparation, des mises à niveau des infrastructures et d'une éventuelle indemnisation des clients touchés.

L'action COIN a clôturé à 258,97 $ mercredi, en baisse de 2,41 $, soit 0,92 %, par rapport à la séance précédente. Le titre a également fortement chuté ces dernières semaines, enregistrant une perte de 36,3 % au cours du mois écoulé.

Les utilisateurs reprochent à Coinbase la lenteur de ses protocoles de sécurité internes, notamment après avoir redécouvert les alertes reçues l'an dernier. Des experts en cybersécurité auraient alerté la plateforme d'échange de cryptomonnaies en décembre d' activités suspectes visant ses clients. 

Des menaces similaires visent Binance et Kraken

Cinq jours après le dépôt par Coinbase de sa déclaration de violation de données, Binance et Kraken, deux autres plateformes d'échange de cryptomonnaies, ont également été récemment la cible de campagnes d'ingénierie sociale similaires. Ces attaques impliquaient également des acteurs malveillants se faisant passer pour des utilisateurs et tentant de corrompre des agents du service client. 

D'après une analyse, les attaquants ont fourni des instructions détaillées pour les contacter ultérieurement via Telegram. Binance et Kraken ont réussi à déjouer ces tentatives. 

Chez Binance, les systèmes d'intelligence artificielle ont détecté des messages suspects liés à la corruption. La plateforme a mis en place des politiques restreignant l'accès aux informations client, sauf à l'initiative du client, afin d'empêcher toute divulgation de données utilisateur. Kraken a également signalé l'absence de perte de données client suite à cetdent.