Plus tôt cette année, Coinbase a révélé une violation de sécurité affectant les données des clients. Mais les détails nouvellement surfacés soulèvent de sérieuses questions sur la transparence de l’échange et le calendrier de sa divulgation.
La violation du client Coinbase qui a impliqué la fuite de données d’utilisateurs sensibles, y compris les noms de clients, les ID, les numéros de téléphone, les adresses, etc., a soulevé des questions de sécurité dans l’industrie. L’échange a révélé l’incident le 15 mai 2025, ajoutant que les attaquants avaient tenté une extorsion de style rançon de 20 millions de dollars.
Cependant, les rapports de Reuters suggèrent que l’échange a appris la violation beaucoup plus tôt dans l’année, dès janvier. Coinbase avait précédemment admis dans sa SEC en mai de déposer qu’elle avait appris sur les données d’employés accédés «les mois précédents», mais n’a pas réussi à saisir toute l’étendue de la menace jusqu’à ce qu’elle reçoive la demande d’extorsion des cybercriminels.
Au fur et à mesure que les événements progressaient, l’étendue réelle du schéma coordonné est devenue claire.
La violation de données des clients de Coinbase liée à un fonctionnement d’initié
La violation aurait commencé avec un employé de Taskus, basé en Inde, une entreprise d’externalisation américaine. Selon les anciens employés de l’entreprise, l’employée a été surpris en train de photographier les données des clients de son ordinateur de travail en utilisant son appareil personnel. Parallèlement à un complice présumé, elle aurait vendu des informations d’utilisateurs sensibles Coinbase à des acteurs malveillants en échange d’un paiement.
Taskus aurait confirmé que deux employés, le long de 200 autres, ont été licenciés pour un accès aux données non autorisé, ajoutant que l’incident faisait partie d’une «campagne criminelle plus large et coordonnée».
Alors que Coinbase a depuis réduit les liens avec le personnel impliqué et a mis en œuvre des contrôles plus stricts, la révélation a suscité de nouvelles questions sur les raisons pour lesquelles l’échange a attendu jusqu’à la mi-mai pour divulguer officiellement la violation, en particulier compte tenu des retombées financières et de réputation potentielles.
Les violations de sécurité sont restées depuis longtemps une menace pour l’industrie de la cryptographie, les acteurs malveillants se cachant constamment dans l’ombre pour s’attaquer aux victimes sans méfiance. En mai seulement, les hacks et les exploits ont entraîné environ 244,1 millions de dollars de pertes, mettant en évidence les enjeux élevés impliqués dans de tels incidents.
Résumé : La révélation de la violation de données de Coinbase met en lumière des questions de transparence et de sécurité dans l’industrie de la cryptographie, alors que des millions de dollars sont en jeu suite à des actes malveillants. La nécessité d’une plus grande vigilance et de mesures de sécurité renforcées est clairement soulignée.
