Coinbase n'en fait pas assez après la perte de 65 millions de dollars subie par ses utilisateurs entre décembre 2024 et janvier 2025 – ZachXBT

Coinbase a essuyé de nombreuses critiques ces derniers temps, et elle est désormais devenue un sujet d'intérêt pour ZachXBT, un détective spécialisé dans les cryptomonnaies, réputé pour avoir mis au jour diverses escroqueries. 

Dans des messages distincts publiés sur sa chaîne Telegram et son compte X, ZachXBT a révélé les résultats de son enquête sur Coinbase et les escroqueries dont ont été victimes les clients de la plateforme. Il a également formulé des recommandations à l'entreprise afin de mieux protéger ses utilisateurs. 

Les clients de Coinbase sont souvent la cible d'escroqueries 

D'après le fil de discussion de ZachXBT, il est difficile de déterminer le montant exact des pertes annuelles subies par les utilisateurs de Coinbase à cause des arnaques par ingénierie sociale. Il l'estime cependant à 300 millions de dollars. 

ZachXBT et un autre enquêteur que j'aidentsous le pseudo @tanuki42_ ont passé du temps à examiner les retraits effectués sur Coinbase et à collecter des données issues de ses messages privés afin de repérer les vols les plus probables sur différentes plateformes. Ils ont ainsi créé un tableau révélant que 65 millions de dollars ont été dérobés aux utilisateurs de Coinbase entre décembre 2024 et janvier 2025.

« Notre estimation est probablement bien inférieure au montant réel volé, car nos données se limitaient à mes messages privés et aux vols que nous avons découverts sur la blockchain, ce qui ne tient pas compte des tickets d'assistance de Coinbase ni des rapports de police auxquels nous n'avons pas accès », a ajouté Zach pour plus de clarté. 

Comment fonctionnent les arnaques d'ingénierie sociale de Coinbase

Après qu'une victime ayant perdu 850 000 $ l'ait contacté le mois dernier, Zach a établi un graphique des vols ayant touché plus de 25 autres victimes, ce qui l'a conduit à la découverte d'une adresse nommée « coinbase-hold.eth ».

Les escrocs appelleraient leurs victimes depuis un numéro de téléphone usurpé, puis utiliseraient des informations personnelles obtenues par des voies privées pour gagner leur confiance. 

Ensuite, ils informaient les victimes qu'ils avaient constaté plusieurs tentatives de connexion non autorisées sur leurs comptes. S'ensuivait un courriel falsifié, conçu pour faire croire qu'il provenait de Coinbase, avec un faux numéro de dossier pour paraître encore plus crédible. 

Ensuite, ils demanderont à la victime de transférer des fonds vers un portefeuille Coinbase et d'ajouter une adresse à la liste blanche pendant que le « support » vérifie la sécurité de son compte.

D'après ZachXBT, ces escrocs vont jusqu'à cloner le site Coinbase de manière quasi parfaite, ce qui leur permet d'envoyer différents messages à leurs victimes via des courriels falsifiés grâce à des panneaux de contrôle. Ils peuvent se procurer ces outils via des chaînes Telegram et répéter l'opération indéfiniment, moyennant quelques modifications mineures. Résultat : les utilisateurs continuent de perdre de l'argent dans le même piège chaque année. 

L'année dernière, Zach a également publié un article sur les arnaques liées à Coinbase et leurs conséquences désastreuses pour les utilisateurs, leur coûtant des millions de dollars. Il avait alors révélé que les deux principaux groupes à l'origine de ces escroqueries étaient « des complices de Coinbase et des cybercriminels basés en Inde, ciblant principalement des clients américains »

ZachXBT pense que Coinbase fait partie du problème 

ZachXBT a soulevé différents problèmes concernant la gestion de la protection des clients par Coinbase, mais il répète sans cesse que l'entreprise n'a pas su diagnostiquer le problème réel ni le résoudre. 

Il a mentionné une publication de décembre 2024 dans laquelle un employé de Coinbase exhortait les utilisateurs à cesser d'utiliser des VPN pour éviter d'être signalés comme suspects. Cela avantage involontairement les cybercriminels, qui bloquent explicitement les VPN sur leurs sites d'hameçonnage.

ZachXBT a également souligné que Coinbase a discrètement subi desdent, qu'elle a refusé de commenter publiquement. Parmi ceux-ci, on peut citer le piratage de plusieurs comptes d'utilisateurs Coinbase possédant d'anciennes clés API utilisées pour des logiciels fiscaux. Il a également mentionné la découverte de failles de sécurité, comme celle permettant d'envoyer un code de vérification à n'importe quelle adresse e-mail, même si celle-ci n'était associée à aucun compte. 

Il y a également eu le vol de 15,9 millions de dollars chez Coinbase Commerce l'année dernière, au cours duquel le pirate a blanchi 38 millions de dollars provenant du piratage de BTCTurk via Coinbase en quelques heures. 

ZachXBT souhaite que Coinbase fasse mieux 

ZachXBT affirme que Coinbase ne signale généralement pas les adresses liées aux vols dans les outils de conformité populaires, même après que les vols se soient poursuivis pendant des semaines. 

Par ailleurs, les victimes se plaignent d'avoir affaire à un service client peu performant, sans aucun suivi. Contacter l'équipe Coinbase se complique encore davantage, car il est difficile de les joindre en dehors des heures de bureau aux États-Unis, malgré le fait que l'entreprise opère 24h/24 et 7j/7. 

ZachXBT pense également que certains des auteurs de ces menaces sont basés aux États-Unis, et Coinbase pourrait facilement les sanctionner de manière exemplaire si elle le souhaitait. Cette inaction est donc troublante. 

Il a recommandé des mesures par l'équipe dirigeante de Coinbase pour protéger ses utilisateurs des acteurs malveillants du secteur. 

L'expert en cryptomonnaies souhaite rendre la saisie du numéro de téléphone facultative pour les utilisateurs avancés, avec l'ajout d'applications d'authentification ou de clés de sécurité pour les utilisateurs ayant une vérification KYC complète. Il envisage également la création d'un compte utilisateur débutant/senior ne permettant pas les retraits.

Il souhaite que Coinbase améliore sa communication avec la communauté afin d'informer ses utilisateurs sur les menaces potentielles avant qu'elles ne deviennent incontrôlables. 

Pour ZachXBT, les trois premières recommandations constituent le strict minimum attendu d'une plateforme d'échange du calibre de Coinbase. Il en a ajouté deux autres, au cas où Coinbase souhaiterait réellement aller plus loin pour ses utilisateurs. 

Il a recommandé d'intenter une action en justice contre TLOxp/TransUnion pour négligence envers les utilisateurs, car il s'agit de l'outil de prédilection de ces cybercriminels. Il a également indiqué qu'il serait possible d'engager des poursuites contre les acteurs malveillants basés aux États-Unis qui orchestrent ces escroqueries, afin de les désigner comme boucs émissaires.