Coinbase a confirmé que les cybercriminels ont volé des données clients sensibles

Dans un incident significatif de cybersécurité, Coinbase a confirmé que les cybercriminels, aidés par un groupe d'agents de support à l'étranger corrompus, ont volé des données clients sensibles

Coinbase has fallen victim to a significant cybersecurity incident, in which a group of cybercriminals, aided by a group of bribed rogue overseas support agents, stole sensitive customer data in an attempt to extort the company for $20 million.

Coinbase a été victime d'un incident de cybersécurité important, dans lequel un groupe de cybercriminels, aidé par un groupe d'agents de soutien Rogue à l'étranger, a volé des données clients sensibles pour tenter d'exporter l'entreprise pour 20 millions de dollars.

The incident unfolded when the attackers contacted Coinbase via email on May 11, 2025, demanding a $20 million ransom in exchange for the stolen data. However, the largest U.S.-based cryptocurrency exchange refused to pay the ransom and instead opted to establish a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for the attack.

L'incident s'est déroulé lorsque les attaquants ont contacté Coinbase par e-mail le 11 mai 2025, demandant une rançon de 20 millions de dollars en échange des données volées. Cependant, le plus grand échange de crypto-monnaie basé aux États-Unis a refusé de payer la rançon et a plutôt choisi d'établir un fonds de récompense de 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des criminels responsables de l'attaque.

According to Coinbase’s official blog post dated May 15, 2025, the breach occurred when a small group of rogue customer support contractors, based overseas, were recruited by cybercriminals through cash bribes to exfiltrate data for less than 1% of Coinbase’s monthly transacting users.

Selon le billet de blog officiel de Coinbase daté du 15 mai 2025, la violation s'est produite lorsqu'un petit groupe de sous-traitants de support client voyou, basé à l'étranger, a été recruté par les cybercriminels par le biais de bribes en espèces pour exfiltrer des données pour moins de 1% des utilisateurs mensuels de transaction de Coinbase.

Their goal was to compile a list of customers they could target by impersonating Coinbase, to deceive users into giving up their cryptocurrency. Subsequently, they attempted to blackmail Coinbase, demanding $20 million to keep the breach hidden. But Coinbase refused the offer.

Leur objectif était de compiler une liste de clients qu'ils pouvaient cibler en usurpant l'identité de Coinbase, pour tromper les utilisateurs à abandonner leur crypto-monnaie. Par la suite, ils ont tenté de faire chanter Coinbase, exigeant 20 millions de dollars pour garder la brèche cachée. Mais Coinbase a refusé l'offre.

“Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks. These insiders abused their access to customer support systems to steal the account data for a small subset of customers,” Coinbase wrote in a Thursday blog post.

"Les cybercriminels ont soudoyé et recruté un groupe d'agents de soutien des voyous à l'étranger pour voler les données clients de Coinbase pour faciliter les attaques d'ingénierie sociale. Ces initiés ont abusé de leur accès aux systèmes de support client pour voler les données du compte pour un petit sous-ensemble de clients", a écrit Coinbase dans un article de blog de jeudi.

“No passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.”

«Aucun mot de passe, clés privés ou fonds n'a été exposé et les comptes Prime Coinbase ne sont intacts.»

Coinbase has said it is taking full responsibility for protecting affected users, who will be contacted via email on May 15. Impacted customers will be reimbursed if they were fooled into transferring funds to scammers due to social engineering attacks.

Coinbase a déclaré qu'elle prenait l'entière responsabilité de protéger les utilisateurs touchés, qui seront contactés par e-mail le 15 mai. Les clients impactés seront remboursés s'ils ont été dupés dans le transfert de fonds vers des escrocs en raison d'attaques d'ingénierie sociale.

The company is also rolling out tighter withdrawal controls, as flagged accounts will now require additional identity verification for large transactions, along with new scam-awareness prompts. It is opening a new support hub in the U.S. and adding stronger security controls and monitoring across all locations.

La société déploie également des commandes de retrait plus strictes, car les comptes signalés nécessiteront désormais une vérification d'identité supplémentaire pour les transactions importantes, ainsi que de nouvelles invites de sensibilisation à l'escroquerie. Il ouvre un nouveau centre d'assistance aux États-Unis et ajoute des contrôles de sécurité plus solides et une surveillance sur tous les emplacements.

Additionally, to prevent future breaches, the company has increased investments in insider threat detection, security threat simulation, and automated response to identify similar security threats in its infrastructure.

De plus, pour éviter les violations futures, la société a augmenté les investissements dans la détection des menaces d'initié, la simulation de menaces de sécurité et la réponse automatisée pour identifier des menaces de sécurité similaires dans son infrastructure.

Rather than pay the ransom, Coinbase is offering a $20 million bounty to anyone who can help bring the perpetrators to justice. The company is also working closely with U.S. and international law enforcement and has already fired the exchange staff involved in the breach. It will press criminal charges.

Plutôt que de payer la rançon, Coinbase offre une prime de 20 millions de dollars à quiconque peut aider à traduire les auteurs en justice. L'entreprise travaille également en étroite collaboration avec les forces de l'ordre américaines et internationales et a déjà licencié le personnel de l'échange impliqué dans la violation. Il portera sur des accusations criminelles.

“Working with industry partners, we’ve tagged the attackers’ addresses so the authorities can track and work to recover assets,” the company added.

"En travaillant avec des partenaires de l'industrie, nous avons marqué les adresses des attaquants afin que les autorités puissent suivre et travailler pour récupérer les actifs", a ajouté la société.

Coinbase is urging customers to remain vigilant, as imposters may try to exploit the situation by posing as Coinbase employees. The company will never ask for passwords or 2FA codes, or ask users to move funds or assets to a specific or new address, account, vault or wallet, or call or text users to move funds to a “safe” wallet.

Coinbase exhorte les clients à rester vigilants, car les imposteurs peuvent essayer d'exploiter la situation en se faisant passer pour des employés de Coinbase. L'entreprise ne demandera jamais de mots de passe ou de codes 2FA, ou de demander aux utilisateurs de déplacer des fonds ou des actifs vers une adresse spécifique ou nouvelle, un compte, un coffre-fort ou un portefeuille, ou un appel ou des utilisateurs de SMS pour déplacer des fonds vers un portefeuille «sûr».

If this happens, the crypto exchange suggests users hang up on imposters, immediately lock their account in the app, and email at [email protected] to report suspicious activity.

Si cela se produit, le Crypto Exchange suggère que les utilisateurs raccrochent les imposteurs, verrouillent immédiatement leur compte dans l'application et par e-mail chez [e-mail protégé] pour signaler l'activité suspecte.

To protect against any potential data breach, Coinbase recommends that its users enable two-factor authentication (2FA) and turn on withdrawal allow-listing for secure transfers.

Pour protéger contre toute violation de données potentielle, Coinbase recommande que ses utilisateurs permettent l'authentification à deux facteurs (2FA) et activent la liste d'autorisation de retrait pour les transferts sécurisés.

“To the customers affected, we’re sorry for the worry and inconvenience this incident caused. We’ll keep owning issues when they arise and investing in world class defenses—because that’s how we protect our customers and keep the crypto economy safe for everyone,” Coinbase concluded.

"Pour les clients touchés, nous sommes désolés pour les inquiétudes et les inconvénients que cet incident a causés. Nous continuerons de posséder des problèmes lorsqu'ils surviennent et d'investir dans des défenses de classe mondiale, car c'est ainsi que nous protégeons nos clients et protégeons l'économie cryptographique pour tout le monde", a conclu Coinbase.