top of page
Rechercher

Coinbase face à une extorsion : Comment le géant crypto riposte en refusant de payer 20 millions de dollars de rançon



Coinbase, l'un des leaders mondiaux des plateformes d'échange de cryptomonnaies, vient de révéler avoir été victime d'une tentative d'extorsion majeure.


Des cybercriminels, après avoir soudoyé des employés pour obtenir des données clients sensibles, ont exigé une rançon de 20 millions de dollars. Au lieu de céder, le PDG Brian Armstrong a choisi une approche offensive en proposant la même somme comme récompense pour retrouver les malfaiteurs.


La plateforme d'échange crypto dévoile une tentative d'extorsion et adopte une stratégie offensive


Dans une démarche sans précédent de transparence et de fermeté, Coinbase vient de révéler avoir été la cible d'une tentative d'extorsion sophistiquée.

Au lieu de céder au chantage des cybercriminels exigeant 20 millions de dollars, l'entreprise a choisi de transformer cette menace en opportunité de renforcer sa sécurité tout en prenant des mesures drastiques contre les attaquants.


L'attaque : des employés corrompus au cœur du problème


Selon les informations publiées par Coinbase le 15 mai 2025, des criminels ont ciblé certains agents du service clientèle basés à l'étranger. En leur proposant des pots-de-vin, ils ont réussi à convaincre un petit groupe d'initiés de copier des données sensibles concernant moins de 1% des utilisateurs mensuels actifs de la plateforme.


Les informations compromises incluent :


  • Noms, adresses, numéros de téléphone et emails

  • Numéros de sécurité sociale partiellement masqués (4 derniers chiffres seulement)

  • Numéros de comptes bancaires masqués et certains identifiants bancaires

  • Images de pièces d'identité gouvernementales (permis de conduire, passeports)

  • Données de compte (instantanés de soldes et historique des transactions)

  • Données d'entreprise limitées (documents, matériel de formation, communications accessibles aux agents d'assistance)


L'objectif des attaquants était de constituer une liste de clients qu'ils pourraient contacter en se faisant passer pour Coinbase, dans le but de tromper les victimes et de les inciter à transférer leurs cryptomonnaies. Après avoir obtenu ces données, les cybercriminels ont tenté d'extorquer 20 millions de dollars à Coinbase pour étouffer l'affaire.


Un timing critique : Coinbase face à l'épreuve du feu avant son entrée au S&P 500


Cet incident survient à un moment particulièrement délicat pour Coinbase, alors que l'entreprise se prépare à intégrer prochainement l'indice S&P 500, une consécration majeure pour cette figure emblématique de l'industrie crypto.


La réaction immédiate, transparente et professionnelle de Brian Armstrong face à cette crise potentielle envoie un signal fort aux investisseurs institutionnels et aux régulateurs. En refusant catégoriquement le chantage et en adoptant une posture proactive, le CEO démontre que Coinbase possède la maturité et la rigueur nécessaires pour maintenir les standards élevés attendus d'une entreprise du S&P 500.


Cette gestion de crise exemplaire, loin d'ébranler la confiance des marchés, pourrait paradoxalement renforcer la crédibilité de Coinbase comme acteur financier responsable capable de naviguer efficacement dans les eaux tumultueuses de la cybersécurité moderne.


La réaction ferme du CEO de Coinbase


Face à cette menace, Brian Armstrong, PDG de Coinbase, a réagi avec fermeté. Dans une vidéo publiée sur X (anciennement Twitter), Armstrong a déclaré :

"Nous ne paierons pas votre rançon."

Et d'ajouter avec détermination :

"Dernière chose la plus importante, plutôt que de payer les 20 millions de $ de rançon, nous mettons une récompense — prime de 20 millions pour vous retrouver."

Cette réponse, digne d'un scénario de film, marque un tournant dans la façon dont les entreprises crypto répondent aux menaces criminelles. Au lieu de négocier ou de céder au chantage, Coinbase utilise la même somme pour financer une chasse à l'homme contre les attaquants.


Philip Martin, Directeur de la Sécurité chez Coinbase, a confirmé dans une interview à Fortune que les agents de support compromis étaient basés en Inde et qu'ils ont tous été licenciés. Il a ajouté que la réaction instinctive de chaque personne informée de cette tentative d'extorsion était un catégorique "Pas question !" (Fortune) (Twitter)



Poste Twitter de Brian Armstrong

Mesures de protection et dédommagement des clients


Coinbase a annoncé une série de mesures pour protéger ses clients et renforcer sa sécurité :


  1. Dédommagement des victimes : Remboursement des clients qui ont été trompés et ont envoyé des fonds aux attaquants suite à des attaques d'ingénierie sociale.

  2. Mesures de protection supplémentaires : Les comptes identifiés comme à risque nécessiteront désormais des vérifications d'identité supplémentaires pour les retraits importants et incluront des alertes obligatoires de sensibilisation aux arnaques.

  3. Sécurisation des opérations d'assistance : Ouverture d'un nouveau centre de support aux États-Unis et ajout de contrôles de sécurité plus stricts et une surveillance accrue dans tous les emplacements.

  4. Renforcement des défenses : Augmentation des investissements dans la détection des menaces internes, la réponse automatisée et la simulation de menaces de sécurité similaires.

  5. Transparence continue : Des avis d'impact ont été envoyés aux utilisateurs concernés, et l'entreprise s'engage à tenir la communauté informée de l'évolution de l'enquête.


La riposte contre les criminels


En plus de la récompense de 20 millions de dollars pour toute information menant à l'arrestation et à la condamnation des attaquants, Coinbase travaille en étroite collaboration avec les forces de l'ordre. L'entreprise a également marqué les adresses de portefeuille des attaquants afin que les autorités puissent suivre et tenter de récupérer les actifs.


Armstrong a conclu son message aux attaquants par un avertissement sans équivoque : "Nous vous poursuivrons en justice et vous traduirons devant les tribunaux. Voilà ma réponse." Decrypt


Comment les utilisateurs de cryptomonnaies peuvent se protéger


Coinbase rappelle à ses utilisateurs quelques pratiques essentielles de sécurité :


  • Méfiez-vous des imposteurs : Coinbase ne demandera jamais votre mot de passe, vos codes 2FA, ou de transférer des actifs vers une adresse spécifique.

  • Activez la liste blanche pour les retraits : N'autorisez les transferts que vers des portefeuilles que vous contrôlez entièrement.

  • Utilisez une authentification à deux facteurs robuste : Privilégiez les clés matérielles.

  • Verrouillez d'abord, posez des questions ensuite : Si quelque chose semble suspect, verrouillez votre compte dans l'application et contactez security@coinbase.com.


Conclusion : un message fort pour l'industrie crypto


Cette affaire met en lumière l'importance cruciale de la sécurité et de la transparence dans l'écosystème crypto. En refusant de céder au chantage et en transformant la menace en opportunité de renforcer ses défenses, Coinbase envoie un message fort aux criminels tout en rassurant ses clients sur son engagement à protéger leurs actifs.


Comme l'a souligné l'entreprise dans son communiqué : "L'adoption des cryptomonnaies repose sur la confiance."

En prenant la responsabilité de cet incident et en investissant dans des défenses de classe mondiale, Coinbase démontre sa détermination à protéger ses clients et à maintenir la sécurité de l'économie crypto pour tous.


Ce cas pourrait bien établir un nouveau standard dans la manière dont les entreprises du secteur répondent aux menaces de cybersécurité, privilégiant la transparence et l'action proactive plutôt que la discrétion et la capitulation.

 
 
 

Comentarios

Investir en cryptomonnaies comporte des risques, y compris la perte partiel ou totale du capital. "Crypto Hebdo ne fournit aucun conseil financier et décline toute responsabilité quant aux décisions d’investissement prises sur la base des informations diffusées."

S'abonner à la newsletter 

Merci pour votre envoi.

© 2025, Crytpo-Hebdo

bottom of page