Coinbase révèle la violation de données affectant moins de 1% des utilisateurs

Coinbase, le plus grand échange américain de crypto-monnaie, a révélé une violation de données significative en mai 2025, affectant moins de 1% de ses utilisateurs.

Coinbase, the largest U.S. cryptocurrency exchange, has disclosed a significant data breach affecting less than 1% of its users, hackers bribed overseas support agents to steal personal data.

Coinbase, le plus grand échange américain de crypto-monnaie, a divulgué une violation de données significative affectant moins de 1% de ses utilisateurs, les pirates ont soutenu des agents de support à l'étranger pour voler des données personnelles.

What Happened: On May 15, hackers breached the security protocols of Coinbase (NASDAQ:COIN), reportedly bribing and recruiting rogue overseas support agents and contractors, who leaked sensitive information.

Ce qui s'est passé: le 15 mai, les pirates ont violé les protocoles de sécurité de Coinbase (NASDAQ: COIN), souduisaient et recruteraient des agents et entrepreneurs de soutien à l'étranger, qui ont divulgué des informations sensibles.

The compromised data includes names, phone numbers, addresses, government IDs, partial Social Security numbers, and account details. However, no passwords, private keys, or funds were compromised, and the exchange’s Prime accounts remained untouched.

Les données compromises comprennent des noms, des numéros de téléphone, des adresses, des identifiants gouvernementaux, des numéros de sécurité sociale partiels et des détails de compte. Cependant, aucun mot de passe, clés privés ou fonds n'a été compromis, et les comptes principaux de l'échange sont restés intacts.

A small subset of Coinbase’s monthly transacting users (MTUs) had personal data stolen, estimated at less than 1%, which translates to approximately 97,000 customers, considering the company’s 9.7 million MTUs reported in its March annual report.

Un petit sous-ensemble d'utilisateurs mensuels de Coinbase (MTU) a été volé des données personnelles, estimées à moins de 1%, ce qui se traduit par environ 97 000 clients, compte tenu des 9,7 millions de MTU de l'entreprise rapportés dans son rapport annuel de mars.

The hackers demanded a $20 million ransom to refrain from publicly releasing the stolen data, a request that Coinbase refused. In response, the exchange is terminating the involved staff, plans to press criminal charges, and has established a $20 million reward fund for information leading to the perpetrators’ arrest and conviction.

Les pirates ont demandé une rançon de 20 millions de dollars pour s'abstenir de publier publiquement les données volées, une demande que Coinbase a refusé. En réponse, la bourse met fin au personnel impliqué, prévoit de porter plainte par criminel et a établi un fonds de récompense de 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des auteurs.

Coinbase estimates the financial impact of the breach, including customer reimbursements and recovery efforts, could range from $180 million to $400 million.

Coinbase estime que l'impact financier de la violation, y compris les remboursements des clients et les efforts de rétablissement, pourrait varier de 180 millions de dollars à 400 millions de dollars.

Coinbase’s Security Record

Le dossier de sécurité de Coinbase

This incident adds to a series of security challenges encountered by Coinbase throughout the years.

Cet incident ajoute à une série de défis de sécurité rencontrés par Coinbase au fil des ans.

In 2021, hackers exploited a flaw in SMS-based two-factor authentication (2FA) through phishing scams, affecting over 6,000 users. The hackers gained access to user credentials and stole crypto assets.

En 2021, les pirates ont exploité une faille dans l'authentification à deux facteurs (2FA) basée sur SMS via des escroqueries à phishing, affectant plus de 6 000 utilisateurs. Les pirates ont eu accès aux informations d'identification des utilisateurs et ont volé des actifs cryptographiques.

In 2023, the Octopus hacker group attempted to breach Coinbase’s systems but failed. The group is known for spear phishing attacks on employees of cryptocurrency firms.

En 2023, le groupe de pirates Octopus a tenté de violer les systèmes de Coinbase mais a échoué. Le groupe est connu pour les attaques de phishing de lance contre les employés des entreprises de crypto-monnaie.

Despite robust security measures – such as storing 98% of assets in offline cold storage, AES-256 encryption, and insurance for hot wallets – Coinbase has struggled with technical issues like server crashes during high-traffic periods and account recovery vulnerabilities. These incidents fuel user skepticism, with some reporting difficulties obtaining timely support.

Malgré des mesures de sécurité robustes - comme le stockage de 98% des actifs dans le stockage à froid hors ligne, le cryptage AES-256 et l'assurance pour les portefeuilles chauds - Coinbase a eu du mal à des problèmes techniques tels que des accidents de serveurs pendant les périodes à fort trafic et les vulnérabilités de récupération des comptes. Ces incidents alimentent le scepticisme de l'utilisateur, certaines difficultés de rapport obtenant un soutien en temps opportun.

Coinbase’s security practices have come under scrutiny, particularly in the wake of a $15 million rug pull scam that defrauded users of the Base blockchain project, a subsidiary of Coinbase. The scammers created a fake version of the Base website and stole user funds.

Les pratiques de sécurité de Coinbase ont été examinées, en particulier à la suite d'une arnaque de tir de 15 millions de dollars qui a fraudé les utilisateurs du projet de blockchain de base, une filiale de Coinbase. Les escrocs ont créé une fausse version du site Web de base et volé des fonds utilisateur.

Coinbase is also facing a lawsuit from a group of Coinbase users who are seeking class action status over the alleged mishandling of a phishing attack that affected a large number of users in 2022. The hackers reportedly stole over $370 million in crypto assets from user accounts.

Coinbase est également confronté à un procès d'un groupe d'utilisateurs de Coinbase qui recherchent un statut de recours collectif sur la faussendiction présumée d'une attaque de phishing qui a affecté un grand nombre d'utilisateurs en 2022. Les pirates auraient volé plus de 370 millions de dollars en actifs cryptographiques des comptes d'utilisateurs.

Coinbase has been a target of cybercriminals due to its status as a leading cryptocurrency exchange. The company is constantly investing in new security technologies and procedures to protect its users and assets from cyber threats.

Coinbase a été la cible des cybercriminels en raison de son statut d'échange de crypto-monnaie de premier plan. La société investit constamment dans de nouvelles technologies et procédures de sécurité pour protéger ses utilisateurs et ses actifs contre les cyber-menaces.