La célèbre plateforme d’échanges de cryptomonnaies des États-Unis a annoncé avoir été récemment victime d’un piratage dont le préjudice est estimé entre 80 et 400 millions de dollars.

Un piratage de données touche Coinbase, la place de marché destinée aux cryptoactifs, c’est-à-dire les Bitcoins, Ethereum et autres monnaies électroniques. Selon l’annonce de l’entreprise datée du jeudi 15 mai dernier, les cybercriminels y seraient parvenus en soudoyant plusieurs agents de son service client préalablement identifiés.

« Ces initiés ont abusé de leur accès aux systèmes d’assistance à la clientèle pour voler les données des comptes d’un petit sous-ensemble de clients », a indiqué le groupe basé dans le Delaware, dans un communiqué rapporté par le journal Le Figaro.

Une fois en possession de ces données, les cybercriminels ont orchestré une campagne de fraude sophistiquée. Ils ont en effet contacté directement les clients victimes, se faisant passer pour des représentants légitimes de Coinbase et les incitant à transférer leurs fonds vers des comptes contrôlés par les pirates.

D’après la plateforme dirigée par Brian Armstrong, les mots de passe et clés privées des utilisateurs ont été préservés, et « moins d’1% » des clients est concerné par ce vol de données fondé sur une technique communément appelée « phishing ciblé » ou « spear phishing » dans le domaine de la cybersécurité.

« Entre 80 et 400 millions de dollars » de pertes

Le préjudice potentiel n’est cependant pas négligeable. Il est estimé entre 80 et 400 millions de dollars, selon un document déposé par Coinbase auprès de la Securities and Exchange Commission (SEC), le gendarme boursier américain, conformément à ses obligations légales en tant qu’entreprise cotée au Nasdaq depuis 2021.

L’entreprise précise que l’examen plus approfondi des pertes potentielles, des demandes d’indemnisation et des recouvrements éventuels pourrait augmenter ou diminuer cette estimation de manière significative.

Les pirates menacent de divulguer les données volées et exigent 20 millions de dollars pour garder le silence, somme que Coinbase refuse de verser. La plateforme a choisi de répondre en promettant d’offrir la même somme pour toute information permettant l’arrestation et la condamnation des criminels responsables.

Une plateforme qui a le vent en poupe

L’impact sur le cours de l’action Coinbase, qui a chuté de 6,5% suite à l’annonce, révèle la sensibilité des investisseurs aux questions de sécurité dans le secteur des cryptomonnaies. Mais la plateforme semble avoir depuis rebondi sur ses pattes.

Elle a en effet officiellement intégré, lundi 19 mai, l’indice S&P 500, un indicateur clé du marché boursier, car reflétant les performances des 500 plus grandes entreprises cotées en aux États-Unis. De quoi susciter un certain triomphalisme.

« D’abord, ils vous ignorent, puis ils rient de vous, puis ils vous combattent, puis ils vous incluent dans le S&P 500 », s’est ainsi amusé la société sur le réseau social X.