La plateforme de cryptomonnaies Coinbase, lancée en 2012 et reconnue comme la première plateforme d’échanges de cryptomonnaies aux États-Unis, vient de subir un important incident de sécurité. Avec 105 millions d’utilisateurs et 10,8 millions d’utilisateurs actifs chaque mois, ce piratage est loin d’être négligeable, surtout à quelques jours de son entrée dans le renommé indice S&P 500. Cet événement met en lumière les failles qui subsistent dans l’univers des cryptos, ce qui pourrait bien faire douter certains utilisateurs.
Quelques détails sur le piratage
Le piratage a permis la fuite de données sensibles concernant moins de 1% des utilisateurs de Coinbase. Parmi les informations dérobées, on trouve les noms, adresses personnelles, pièces d’identité et même le solde exact des comptes crypto. Les malfaiteurs ont réussi leur coup en soudoyant et recrutant des agents du support client à l’étranger. Leur but ? Pouvoir se faire passer pour Coinbase et inciter les utilisateurs à transférer leurs cryptomonnaies.
Les répercussions financières pour Coinbase pourraient être très lourdes. Selon les premières estimations, le coût de cette faille tourne entre 180 et 400 millions de dollars. De plus, les pirates ont exigé une rançon de 20 millions de dollars pour ne pas divulguer ce qui s’est passé, somme que Coinbase a fermement refusé de payer.
Les réactions et mesures de Coinbase
Face à cette mésaventure, Coinbase a mis en place plusieurs mesures destinées à rassurer ses utilisateurs et à protéger leurs intérêts. La plateforme s’est engagée à rembourser toutes les personnes victimes de cette arnaque. Par ailleurs, un fonds de récompense de 20 millions de dollars a été instauré pour toute information menant à l’arrestation et la condamnation des cybercriminels responsables.
Coinbase a aussi confirmé que, malgré la gravité du piratage, ni les mots de passe ni les clés privées des utilisateurs n’ont été compromis. Cette précision doit aider à maintenir la confiance des clients.
En route vers plus de sécurité et une réglementation européenne
Cet incident rappelle non seulement les défis de la sécurité dans le secteur des cryptomonnaies, mais aussi l’importance d’une réglementation stricte. Depuis janvier, la réglementation européenne TFR (« Travel Rule ») oblige les sociétés crypto « CASP » comme Coinbase à collecter des informations personnelles détaillées sur leurs utilisateurs, avec notamment le KYC (« Know your customer »). Cela signifie que les plateformes doivent désormais enregistrer toutes les adresses blockchain pour suivre où vont les cryptomonnaies.
L’annonce du piratage a immédiatement fait fléchir le marché boursier : l’action Coinbase a dégringolé de 6,5% à 18H00 GMT à la Bourse de New York. Cet événement rappelle à tous que même une plateforme réputée n’est pas à l’abri des cyberattaques.
