Retour sur le piratage de Coinbase : faits, chiffres et méthodes
Retour sur le piratage de Coinbase : faits, chiffres et méthodes
Le hack géant de Coinbase survenu du 16 au 17 mai 2025 constitue l’une des attaques les plus retentissantes de l’ère crypto, révélant de nouvelles vulnérabilités au sein des exchanges centralisés. Selon plusieurs sources fiables (CNBC, Reuters, Coinbase Blog), l’attaque s’est appuyée sur la corruption d’agents de support client basés à l’étranger, ces derniers ayant fourni aux pirates l’accès à des systèmes sensibles.
Les données compromises concernaient un volume estimé à environ 69 000 comptes utilisateurs. Les informations exfiltrées incluent : noms, adresses, balances, historiques de transactions, et images de pièces d’identité (documents KYC), mais aucun mot de passe ou clé privée n’aurait été dérobé selon l’enquête préliminaire. Signe de l’ampleur, les hackers ont exigé une rançon de 20 millions de dollars ; Coinbase a préféré offrir cette somme comme prime pour identifier les auteurs, refusant de céder au chantage (Les Echos).
La sanction potentielle pour la plateforme s’élève à entre 180 et 400 millions de dollars en coûts de réaction et pertes diverses. Du côté des utilisateurs, la réaction fut immédiate : alertes KYC, gel de certains comptes, audit de sécurité intensif. Ce hack rappelle d’autres affaires majeures ayant secoué la sphère actu crypto:
| Exchange | Date | Pertes estimées | Nature de l’attaque |
|---|---|---|---|
| Coinbase | Mai 2025 | 180-400 M$ (20 M$ de rançon demandée) | Corruption interne, vol de données KYC |
| Bybit | Fév 2025 | 1,5 milliard $ | Adresse de retrait compromise, social engineering |
| Binance | Oct 2022 | 570 M$ | Exploitation d’une faille de bridge cross-chain |
| Ronin | 2022 | 615 M$ | Clés privées volées (Axie Infinity) |
Pour approfondir l’impact utilisateur de tels incidents et découvrir les meilleures pratiques, consultez notre dossier leçons à retenir sur la sécurité des wallets crypto. Le Hack de Coinbase s’inscrit dans une série noire qui redéfinit les enjeux de l’investir en crypto: il impose à tous les acteurs de revoir leur stratégie crypto.