Récompense pour information. Les équipes de la plateforme d’échange de cryptomonnaies Coinbase viennent d’annoncer qu’un groupe de cybercriminels a réussi à dérober des données personnelles d’une partie de ses utilisateurs, en soudoyant des agents de support client. Les malfaiteurs ont ensuite tenté d’extorquer 20 millions de dollars à la crypto-bourse, mais cette dernière a refusé de céder à la pression. Au lieu de cela, Coinbase offre maintenant une récompense de 20 millions de dollars pour toute information permettant d’arrêter ces criminels.
- Coinbase a révélé une attaque de cybercriminalité impliquant le vol de données personnelles de ses utilisateurs à cause d’agents de support client corrompus.
- La plateforme a refusé de céder à une extorsion de 20 millions de dollars, et offre désormais la même somme pour toute information menant à l’arrestation des criminels.
Coinbase refuse l’extorsion et offre une récompense pour retrouver les pirates
Dans un article de blog publié ce 15 mai 2025, Coinbase a révélé avoir été la cible d’une tentative d’extorsion massive. Selon la société, un groupe de cybercriminels a réussi à s’introduire dans ses systèmes internes en soudoyant des agents de support client basés à l’étranger. Ces agents corrompus ont fourni aux hackers des informations sensibles sur les comptes de certains utilisateurs.
Après avoir obtenu ces données, les criminels ont exigé une rançon de 20 millions de dollars, menaçant de rendre publiques les informations volées si Coinbase ne payait pas. Cependant, la plateforme a refusé ce chantage et a plutôt décidé de contre-attaquer.
En effet, Coinbase offre désormais une récompense de 20 millions de dollars pour toute information menant à l’arrestation des responsables de cette attaque. La société a également déclaré qu’elle renforçait ses mesures de sécurité pour empêcher de futures intrusions.
Des millions de dollars perdus dans des arnaques de phishing
Coinbase a précisé que moins de 1 % de ses utilisateurs actifs mensuels sont affectés par cette violation de la base de données. Aucune donnée ultra-sensible comme des mots de passe ou des clés privées n’a été compromise. La société a également assuré qu’elle rembourserait les utilisateurs qui seraient victimes d’arnaques au phishing (hameçonnage) à la suite de cette attaque.
Selon un tout récent message sur X de l’enquêteur on-chain ZachXBT (@zachxbt), ce sont des dizaines et des dizaines de millions de dollars de cryptos qui auraient été extorqués aux utilisateurs de Coinbase ces derniers mois.
Par exemple, rien que dans les 7 premiers jours de ce mois de mai, ZachXBT estime que 45 millions de dollars d’actifs numériques ont été dérobés avec des méthodes d’ingénierie sociale aux clients de Coinbase. Ces vols sont-ils liés à la fuite de données personnelles mentionnée par la crypto-bourse ce jour ? Difficile à dire, étant donné que la date de cette fuite n’est pas précisée par Coinbase.
