Un simple mail. C’est comme ça que tout a commencé. Une missive anonyme, un ton menaçant, et un ultimatum à 20 millions de dollars. La suite ? Un trou colossal dans les caisses d’un des poids lourds de la cryptosphère. Mais ce qui surprend, ce n’est pas la somme. C’est la méthode.
Cryptomonnaies : la plateforme Coinbase victime d’un piratage à plusieurs centaines de millions de dollars
By
Published on 16 mai 2025 10h00
- 6,5 %Sur les marchés, le choc est immédiat : le titre Coinbase a reculé de 6,5 % à la clôture de Wall Street le même jour.
Cryptomonnaies : un chantage à 20 millions de dollars, et un refus cinglant
11 mai 2025. Coinbase reçoit un mail glaçant. Un inconnu prétend détenir des fichiers internes sensibles, des données de comptes utilisateurs, et menace de tout balancer. En échange du silence, il réclame 20 millions de dollars. Réponse de Coinbase ? Niet. La plateforme dit non à la rançon et annonce qu’elle collaborera avec les autorités pour identifier les responsables. Mieux encore : elle crée un fonds de 20 millions pour récompenser toute information menant à leur arrestation.
L’affaire n’est pas qu’un simple piratage : c’est un scénario à la limite du thriller. Ce n’est pas depuis l’extérieur que l’attaque a frappé, mais depuis l’intérieur. « Ces initiés ont abusé de leur accès aux systèmes d’assistance à la clientèle pour voler les données des comptes d’un petit sous-ensemble de clients », a déclaré Coinbase dans un communiqué repris dans sa note de blog du jeudi 15 mai 2025.
Le cœur du problème ? Des salariés étrangers de l’assistance clientèle soudoyés. C’est par eux que le piratage est passé. Ils ont copié des données confidentielles à partir des outils d’assistance interne : noms, adresses, e-mails, numéros de téléphone. Pas de mots de passe ni de clés privées selon Coinbase. Mais suffisant pour lancer des arnaques ciblées via de l’ingénierie sociale et inciter les clients à envoyer leurs cryptomonnaies.
Coinbase a été clair : elle remboursera tous les clients piégés par cette manipulation. Une décision coûteuse. Très coûteuse.
Coinbase : une facture qui peut aller jusqu’à 400 millions de dollars
Dans un document officiel transmis à la SEC, le gendarme boursier américain, la plateforme a chiffré les pertes liées à l'incident. « La société a estimé de manière préliminaire que les dépenses se situeraient dans une fourchette d’environ 180 à 400 millions de dollars en ce qui concerne les coûts de remédiation et les remboursements volontaires des clients », précise Coinbase, dans le dépôt du 15 mai 2025. L’addition est lourde, et pourrait encore grimper. L’entreprise prévient que l’examen plus poussé « des pertes potentielles, des demandes d’indemnisation et des recouvrements éventuels » pourrait modifier significativement l’estimation initiale.
Sur les marchés, le choc est immédiat : le titre Coinbase a reculé de 6,5 % à la clôture de Wall Street le même jour.
Coinbase n’est pas la première à tomber. En février 2025, la plateforme concurrente Bybit avait elle aussi subi un vol massif de jetons numériques, pour un montant estimé à 1,5 milliard de dollars. Mais l’impact pour Coinbase est d’autant plus fort qu’elle s’apprête à intégrer le S&P 500. Une entrée en fanfare perturbée par ce coup dur. Et une nouvelle tâche sur l’image déjà fragilisée de la cryptosphère : en 2024, les cyberattaques contre les plateformes d’échange ont causé 2,2 milliards de dollars de pertes, selon Chainalysis.
Face à ce nouveau séisme, la stratégie de Coinbase est claire : refuser le chantage, coopérer avec les autorités, indemniser les victimes, et tenter de restaurer la confiance. Mais combien d'autres plateformes sont aujourd’hui aussi vulnérables que Coinbase ?