Suche
Mein Konto
Procès contre Coinbase : 70 000 clients concernés par une faille de sécurité !
Coinbase fait face à un procès car 70 000 clients sont concernés par une attaque de données. Les failles de sécurité et les conséquences financières sont au centre de l’attention.
Procès contre Coinbase : 70 000 clients concernés par une faille de sécurité !
Le 23 mai 2025, il a été annoncé que l'échange cryptographique Coinbase faisait face à une poursuite intentée auprès du bureau du procureur général du Maine. La raison en est une attaque qui a touché près de 70 000 clients et a eu lieu le 26 décembre 2024, mais qui n'a été découverte que le 11 mai 2025. Les plaignants affirment que Coinbase aurait dû informer plus tôt les utilisateurs concernés de la faille de sécurité afin de minimiser leurs dommages. Le PDG Brian Armstrong a commenté la situation le 15 mai, soulignant les mesures prises pour sécuriser la plateforme.
L’enquête sur l’incident montre que les outils d’assistance de Coinbase n’autorisent qu’un accès limité aux informations client. Bien que les mots de passe, les clés privées ou les fonds ne soient pas affectés, les représentants du service client ont eu accès aux informations personnelles telles que les noms, les dates de naissance et les adresses. Cela présente un risque d'attaques d'ingénierie sociale par lesquelles les criminels tentent d'obtenir des informations sensibles.
Origine et effets de l'attaque
L'attaque a entraîné des pertes estimées à 400 millions de dollars, rapporte Bloomberg. Il a été découvert que les cyber-gangsters tentaient de lancer une tentative d'extorsion de 20 millions de dollars. Pour y parvenir, ils ont recruté du personnel d’assistance à l’étranger qui a été soudoyé pour espionner les données internes. De plus, des acteurs externes ont contacté plusieurs prestataires de support client pour accéder aux systèmes internes de Coinbase.
Bien que moins de 1 % des utilisateurs de Coinbase aient été directement concernés, le vol a permis d’obtenir un petit groupe de données de compte. Coinbase a confirmé que les données volées n'incluaient ni mots de passe ni clés privées. Néanmoins, après le vol, les attaquants ont exigé 20 millions de dollars de Bitcoin pour garder la vulnérabilité secrète. Cependant, Coinbase a rejeté cette demande et a proposé à la place une récompense de 20 millions de dollars pour toute information sur les auteurs.
Mesures de compensation
Pour aider les utilisateurs concernés qui ont judicieusement envoyé des crypto-monnaies à des fraudeurs par phishing, Coinbase prévoit de fournir une compensation. Le coût estimé de ces mesures se situe entre 180 et 400 millions de dollars. Cette estimation a été divulguée dans un rapport annuel déposé auprès de la Securities and Exchange Commission des États-Unis le 15 mai.
Pour prévenir de futurs incidents, Coinbase a l'intention de remanier ses processus internes de gestion des données et de restructurer une partie de son support client. L’incident met en évidence la menace croissante des méthodes d’ingénierie sociale qui mettent de plus en plus en danger les utilisateurs de Coinbase. Un analyste en sécurité a estimé que les auteurs ont volé environ 45 millions de dollars grâce à des attaques de phishing au cours de la semaine précédant le 7 mai, les utilisateurs de Coinbase perdant potentiellement plus de 300 millions de dollars par an à cause de telles escroqueries.
Malgré les défis et les attaques, Coinbase revient sur une année 2025 réussie. La société a été incluse dans le principal indice boursier américain S&P 500 et l'action COIN a augmenté de près de trois pour cent depuis le début de l'année. L'attaque n'a pas eu jusqu'à présent d'impact négatif majeur sur le cours de l'action, démontrant la résilience de l'entreprise dans un environnement de marché difficile.
Pour plus de détails sur cet incident, vous pouvez lire les rapports de ÉCHO BTC et Cointélégraphe voir.