Des pirates ont infiltré les services clients de la société, dérobé des données d’utilisateurs et tenté un chantage. Coinbase refuse de céder et annonce des indemnisations massives. C’est un coup dur pour le géant américain des cryptomonnaies. Coinbase, la première plate-forme d’échanges de cryptoactifs aux États-Unis, a révélé hier jeudi avoir été victime d’un piratage sophistiqué impliquant la complicité de plusieurs agents de son propre service client. Une fuite de données personnelles, des escroqueries ciblées et une tentative d’extorsion évaluée à plusieurs millions de dollars viennent ternir l’image du groupe déjà soumis à de fortes pressions réglementaires. L’attaque, dont les contours restent encore flous, aurait touché moins de 1 % des utilisateurs selon l’entreprise. Pourtant, l’addition pourrait s’élever entre 180 et 400 millions de dollars selon le document transmis par Coinbase à la SEC, l’autorité américaine des marchés financiers. Le groupe a promis de rembourser l’intégralité des clients lésés.
Une infiltration interne et un chantage raté
Les pirates ne se sont pas contentés de techniques classiques : ils ont réussi à soudoyer des agents du support client, vraisemblablement basés hors des États-Unis, pour accéder à des outils internes. « Ces initiés ont abusé de leur accès pour consulter les comptes d’un petit sous-ensemble d’utilisateurs », indique la société dans un communiqué. Objectif : obtenir des données sensibles et pousser les victimes à transférer des fonds sous de faux prétextes. Coinbase affirme que les mots de passe et clés privées n’ont pas été compromis. En revanche, les pirates ont tenté de faire chanter la société en exigeant 20 millions de dollars en échange de leur silence. Une tentative qui s’est heurtée à un refus catégorique de l’entreprise, qui a préféré alerter les autorités et annoncer la création d’une prime de 20 millions pour toute information menant à l’arrestation des responsables.
Une faille coûteuse dans un climat déjà tendu
Alors que la plate-forme tente de rassurer ses utilisateurs et les investisseurs, l’affaire secoue les marchés. L’action Coinbase a chuté de 6,5 % à la Bourse de New York. Ce nouvel épisode intervient dans un contexte où les régulateurs américains multiplient les enquêtes sur les pratiques des plateformes d’échange et où la sécurité des données et des fonds reste un point sensible pour les investisseurs institutionnels. Coinbase, qui revendique plus de 100 millions d’utilisateurs dans le monde, promet de tirer les leçons de cette attaque. Reste à savoir si l’image de la société, fragilisée par cette fuite de données et la complicité interne, saura se redresser aussi vite que le marché des cryptomonnaies auquel elle est étroitement liée.
