La dernière violation de données de crypto souligne une simple vérité: les pirates ciblent les humains

Cet «incident de sécurité Coinbase» a frappé alors que l'échange se préparait à rejoindre le S&P 500, mais il provient de la corruption et de l'ingénierie sociale

The latest crypto data breach serves as a stark reminder that hackers often target humans, not just software. In May 2025, fewer than 1% of Coinbase users had their personal data breached by bribery and social engineering, rather than a flaw in the exchange's technology.

La dernière violation de données de crypto sert de rappel brutal que les pirates ciblent souvent les humains, pas seulement les logiciels. En mai 2025, moins de 1% des utilisateurs de Coinbase ont eu leurs données personnelles violées par la corruption et l'ingénierie sociale, plutôt que par un défaut dans la technologie de l'échange.

This incident hit right as Coinbase was preparing to join the S&P 500. While no login passwords, two-factor codes or private keys were leaked, the fallout is nonetheless massive, with Coinbase now expecting $180–$400 million in costs for remediation and reimbursements.

Cet incident a frappé à droite alors que Coinbase se préparait à rejoindre le S&P 500. Bien qu'aucun mot de passe de connexion, codes à deux facteurs ou clés privés n'ait été divulgué, les retombées sont néanmoins massives, avec Coinbase attendant maintenant 180 à 400 millions de dollars de coûts pour l'assurance et les remboursements.

Coinbase's breach began quietly in late 2024. According to a regulatory filing, criminal hackers bribed Coinbase's overseas customer-support contractors to siphon customer information, starting around December 26, 2024.

La violation de Coinbase a commencé tranquillement à la fin de 2024. Selon un dossier réglementaire, les pirates criminels ont soudoyé les entrepreneurs à l'étranger de la clientèle à l'étranger de Coinbase pour siphonner les informations des clients, à partir du 26 décembre 2024.

The fraud went unnoticed until May 11, 2025, when Coinbase's security team spotted suspicious activity – the same day the attackers emailed a $20  million ransom demand. Coinbase refused and disclosed the incident on May 15.

La fraude est passée inaperçue jusqu'au 11 mai 2025, lorsque l'équipe de sécurité de Coinbase a repéré une activité suspecte - le même jour, les attaquants ont envoyé une demande de rançon de 20 millions de dollars. Coinbase a refusé et divulgué l'incident le 15 mai.

In total, about 69,461 customer accounts were impacted. The stolen data was personal, not technical. Attackers obtained names, postal addresses, phone numbers, and emails for these customers, plus masked identifiers: the last four digits of Social Security numbers, partial bank-account info, images of drivers’ licenses or passports, and snapshots of account balances and transaction history.

Au total, environ 69 461 comptes clients ont été touchés. Les données volées étaient personnelles et non techniques. Les attaquants ont obtenu des noms, des adresses postales, des numéros de téléphone et des e-mails pour ces clients, ainsi que des identifiants masqués: les quatre derniers chiffres des numéros de sécurité sociale, les informations partielles du compte bancaire, les images des licences ou passeports des pilotes, et des instantanés des équilibres de compte et de l'historique des transactions.

Critically, no login passwords, two-factor codes or private keys were leaked – the thieves could not directly access funds or cryptocurrency wallets.

Surtout, aucun mot de passe de connexion, codes à deux facteurs ou clés privés n'a été divulgué - les voleurs n'ont pas pu accéder directement aux fonds ou aux portefeuilles de crypto-monnaie.

Coinbase maintained that no customer funds or password data were touched. The stolen information was valuable mainly for social engineering – impersonating Coinbase in order to trick users into sending crypto to the scammers.

Coinbase a soutenu qu'aucun fonds client ou données de mot de passe n'a été touché. Les informations volées étaient précieuses principalement pour l'ingénierie sociale - usurpant l'identité de Coinbase afin de inciter les utilisateurs à l'envoi de crypto aux escrocs.

This attack was classic crypto social engineering. Rather than hacking a server, criminals preyed on trust. They targeted a “few bad apples” among Coinbase’s support staff with cash bribes.

Cette attaque était une ingénierie classique de la cryptographie sociale. Plutôt que de pirater un serveur, les criminels s'attaquent à la confiance. Ils ont ciblé un «peu de mauvaises pommes» parmi le personnel de soutien de Coinbase avec des pots-de-vin en espèces.

These insiders had access to customer data and were paid to copy it. With that data, the criminals planned to pose as Coinbase support and contact victims.

Ces initiés avaient accès aux données des clients et ont été payés pour les copier. Avec ces données, les criminels prévoyaient de se faire passer pour un soutien de Coinbase et de contacter les victimes.

Social engineering tactics like smishing (phishing via SMS) and vishing (voice phishing) are growing in crypto. For example, security firm KnowBe4 described a Coinbase incident in which an employee first received a malicious text asking them to log into a work account; moments later, a caller pretending to be IT support urged the employee to grant access to their workstation.

Les tactiques d'ingénierie sociale comme la smirs (phishing via SMS) et Vishing (phishing vocal) se développent en crypto. Par exemple, le cabinet de sécurité KnowBe4 a décrit un incident Coinbase dans lequel un employé a reçu pour la première fois un texte malveillant leur demandant de se connecter à un compte de travail; Quelques instants plus tard, un appelant se faisant passer pour un soutien informatique a exhorté l'employé à accorder l'accès à son poste de travail.

The employee grew suspicious and reported the attempt, preventing a deeper breach. “No funds were taken and no customer information was accessed… but some limited contact information for our employees was taken,” Coinbase noted after that attack.

L'employé est devenu suspect et a signalé la tentative, empêchant une violation plus profonde. "Aucun fonds n'a été pris et aucune information client n'a été accessible… mais certaines coordonnées limitées pour nos employés ont été prises", a noté Coinbase après cette attaque.

In Coinbase’s May breach, the combination of inside help and scam tactics bypassed the company’s technical barriers. The hackers did not need to break passwords or crack two-factor codes. They simply leveraged the trust placed in human agents to extract data.

Dans la violation de May de Coinbase, la combinaison d'aide intérieure et de tactiques d'arnaque a contourné les obstacles techniques de l'entreprise. Les pirates n'avaient pas besoin de casser les mots de passe ou de casser les codes à deux facteurs. Ils ont simplement exploité la confiance placée dans les agents humains pour extraire les données.

As Coinbase’s CEO Brian Armstrong put it, attackers simply “found a few bad apples” and socially engineered their way into private data.

Comme l'a dit le PDG de Coinbase, Brian Armstrong, les attaquants ont simplement «trouvé quelques mauvaises pommes» et ont socialement conçu leur chemin dans des données privées.

The fallout was swift. Shares of Coinbase slid as the breach hit headlines, but more importantly, the company acted immediately to protect customers.

Les retombées ont été rapides. Les actions de Coinbase ont glissé alors que la violation a fait la une des journaux, mais plus important encore, la société a immédiatement agi pour protéger les clients.

In compliance with data laws, Coinbase began mailing breach notification letters to affected customers and offered them a year of credit monitoring and identity-theft insurance.

Conformément aux lois sur les données, Coinbase a commencé à envoyer des lettres de notification de violation aux clients concernés et leur a offert une année de surveillance du crédit et d'assurance contre les vols d'identité.

Financially, Coinbase warned the incident would be costly – on the order of $180–$400 million in total. This includes forensic costs, customer reimbursements for any social-engineering losses, and regulatory fines.

Financièrement, Coinbase a averti que l'incident serait coûteux - de 180 à 400 millions de dollars au total. Cela comprend les coûts médico-légaux, les remboursements des clients pour toute perte d'ingénierie sociale et les amendes réglementaires.

The attackers’ $20M ransom demand was rebuffed. Instead, Coinbase created a $20M reward fund for tips leading to the hackers’ capture. The company also fired the support agents involved and said it will press charges.

La demande de rançon de 20 millions de dollars des attaquants a été repoussée. Au lieu de cela, Coinbase a créé un fonds de récompense de 20 millions de dollars pour des conseils menant à la capture des pirates. La société a également licencié les agents d'assistance impliqués et a déclaré qu'elle porterait des frais.

To prevent future incidents, Coinbase beefed up security. Impacted accounts are being flagged with extra checks and scam-alert prompts.

Pour éviter de futurs incidents, Coinbase a renforcé la sécurité. Les comptes touchés sont signalés avec des chèques supplémentaires et des invites d'alerte d'arnaque.

On May 15, Coinbase announced it would reimburse any customer tricked into sending crypto to the attackers. It is opening a new U.S.-based support center and enforcing stronger access controls in overseas offices. The exchange is also investing in better insider-threat monitoring and more employee training on spotting scams.

Le 15 mai, Coinbase a annoncé qu'il rembourserait que tout client ait trompé la crypto aux attaquants. Il ouvre un nouveau centre de support basé aux États-Unis et applique des contrôles d'accès plus solides dans les bureaux à l'étranger. L'échange investit également dans une meilleure surveillance de la menace d'initiés et une plus grande formation des employés sur la repérage des escroqueries.

The Coinbase security incident drives home a broader point: human error remains crypto’s weakest link. Technical defenses can be state-of-the-art, but a single compromised staffer can hand attackers the keys to the kingdom.

L'incident de sécurité de Coinbase pousse à la maison un point plus large: l'erreur humaine reste le maillon le plus faible de la cryptographie. Les défenses techniques peuvent être à la pointe de la technologie, mais un seul membre du personnel compromis peut remettre les attaquants aux clés du royaume.

Industry surveys back this up. One IBM/Ponemon study found nearly half of all breaches involve human mistakes or insider actions. And as KnowBe4 bluntly puts it, “anyone can fall victim to a social engineering attack” – including cryptocurrency professionals.

Les enquêtes de l'industrie le soutiennent. Une étude IBM / Ponemon a révélé que près de la moitié de toutes les violations impliquent des erreurs humaines ou des actions d'initiés. Et comme le dit franc sur l'avance, «n'importe qui peut être victime d'une attaque d'ingénierie sociale» - y compris des professionnels de la crypto-monnaie.

For crypto investors, the takeaway is vigilance. Always treat unsolicited calls, texts, or emails with skepticism, even if they reference your account.

Pour les investisseurs cryptographiques, le point à retenir est une vigilance. Traitez toujours les appels, les SMS ou les e-mails non sollicités avec scepticisme, même s'ils font référence à votre compte.

Verify any Coinbase communications through official

Vérifiez toutes les communications de Coinbase par le biais officiel