DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données
  • Cyber-attaques / fraudes

Fuite interne chez Coinbase : enquête, riposte et chasse aux hackers

  • Marc Barbezat
  • 19 mai 2025
  • 4 minutes de lecture
Bitcoin et dollars américains.
▾ Sommaire
Origine et déroulement de l’attaqueStratégie de contre-offensive et récompensesImpacts financiers et bonnes pratiquesPour en savoir plus(Re)découvrez également:
Coinbase enquête sur une brèche interne orchestrée par des employés corrompus, tout en mobilisant une stratégie offensive inédite contre les cybercriminels.

Coinbase, leader américain de l’échange de cryptomonnaies, a vu moins de 1 % de ses utilisateurs subir un vol de leurs données lors d’une brèche interne.

Cet article explore en détail comment l’attaque s’est déroulée, la riposte offensive menée par Coinbase et les bonnes pratiques à adopter pour renforcer vos défenses et prévenir de futures compromissions.

Origine et déroulement de l’attaque

La compromission est survenue lorsqu’un petit groupe d’employés du service support, basés à l’étranger, a été soudoyé par des cybercriminels. Ces agents, censés aider les clients, ont utilisé leurs accès légitimes pour extraire des informations sensibles : noms, adresses, numéros de téléphone et extraits des données KYC (Know Your Customer – processus de vérification d’identité client : nom, date de naissance, adresse, pièces d’identité), indispensables pour vérifier l’identité des utilisateurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Histoires ordinaires de fraude

Histoires ordinaires de fraude – 20 études de cas

Un manuel anti-fraude incontournable : détournement d’actifs, corruption, déclarations mensongères… 20 affaires réelles pour mieux comprendre les mécanismes de la fraude.

📘 Voir sur Amazon

🛒 Le lien ci-dessus est affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Ce vol de données s’est déroulé sur plusieurs mois, sans déclencher d’alertes immédiates, ce qui illustre la difficulté de repérer des activités malveillantes menées par des insiders. Les attaquants ont ensuite exigé une rançon de 20 millions de dollars pour ne pas divulguer ces informations. Coinbase a refusé de céder à la menace. Dans son rapport transmis à la SEC, l’entreprise qualifie cet incident de campagne isolée, non liée à une faille générale de son infrastructure, et limitée à un pourcentage très réduit de ses utilisateurs.

Stratégie de contre-offensive et récompenses

Coinbase lance une prime de 20 millions de dollars à quiconque fournirait des informations fiables menant à l’arrestation et à la condamnation des auteurs de l’attaque. Cette récompense financière dépasse largement les programmes de bug bounty classiques, habituellement cantonnés à la découverte de vulnérabilités techniques. Ici, l’objectif est de mobiliser les réseaux d’enquêteurs privés, d’analystes et de lanceurs d’alerte pour traquer des cybercriminels toujours plus mobiles et organisés.

Ainsi, plutôt que de limiter la réponse à des mesures défensives (patchs, audits, renforcement de la sécurité), Coinbase adopte une posture offensive. Elle travaille de concert avec les forces de l’ordre américaines et internationales, partageant preuves et témoignages pour accélérer les poursuites. L’approche valorise la transparence : l’exchange publie régulièrement l’état d’avancement des investigations et invite la communauté à participer, transformant potentiellement chaque membre en partenaire de justice.

Impacts financiers et bonnes pratiques

Les coûts de remédiation et de remboursements sont estimés entre 180 et 400 millions de dollars selon le dernier dépôt réglementaire de Coinbase. Cette fourchette couvre :

  • l’enquête interne et externe pour identifier la portée précise de la fuite ;
  • la mise à jour des systèmes de gestion des accès et le renforcement des outils de surveillance ;
  • les honoraires juridiques et les frais liés aux interactions avec les autorités de régulation ;
  • la compensation volontaire des clients dont les données ont été exploitées.

Coinbase a déjà provisionné ces montants dans son rapport du 15 mai auprès de la SEC, témoignant de sa volonté de transparence financière.

Pour en savoir plus

Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients

Coinbase affirme que des cybercriminels ont « soumis et recruté » des agents du support technique pour les aider à voler les données des clients et à inciter les victimes à envoyer de l’argent aux attaquants. Suite à cette attaque, les acteurs malveillants ont obtenu les noms, adresses, numéros de téléphone, images de pièces d’identité, comptes…

Lire la suite sur The Verge – Cybersecurities
Coinbase affirme que des agents de support « malhonnêtes » ont aidé à voler les données des clients

Coinbase remboursera ses clients jusqu’à 400 millions de dollars après une violation de données

De plus : 12 autres personnes sont inculpées pour un vol de cryptomonnaies de 263 millions de dollars, et un ancien directeur du FBI est accusé d’avoir menacé Donald Trump à cause d’une publication Instagram de coquillages.

Lire la suite sur Security Latest
Coinbase remboursera ses clients jusqu'à 400 millions de dollars après une violation de données

Coinbase transforme une demande d’extorsion de 20 millions de dollars en prime pour des informations sur les attaquants

Coinbase a réagi jeudi à un incident de sécurité par des mesures offensives, après que la société a déclaré que des cybercriminels avaient soudoyé certains membres du personnel d’assistance international de la plateforme d’échange de cryptomonnaies pour voler des données sur ses clients. Le groupe malveillant anonyme a volé des informations personnelles identifiables et d’autres informations sensibles.

Lire la suite sur CyberScoop
paiement dune rancon a des cybercriminels 1

Les analystes de Wall Street rejettent la cyberattaque de Coinbase et l’enquête de la SEC comme étant « un peu plus que du bruit »

L’ambiance positive qui régnait sur Coinbase cette semaine a été ébranlée jeudi, après que l’entreprise a confirmé une cyberattaque et une enquête visant à déterminer si elle avait induit les investisseurs en erreur en gonflant les statistiques d’utilisation. Cette double nouvelle a provoqué la chute de l’action Coinbase…

Lire la suite sur The Block Crypto News
Les analystes de Wall Street rejettent la cyberattaque de Coinbase et l'enquête de la SEC comme étant « un peu plus que du bruit »

(Re)découvrez également:

Une enquête crypto d’envergure : 21 millions de dollars récupérés

Grâce à l’opération Bonanza, la police espagnole a récupéré 21 millions d’euros en crypto, dévoilant la puissance des outils d’analyse blockchain.

Lire la suite sur dcod.ch
Une enquête crypto d'envergure : 21 millions de dollars récupérés

Sécuriser vos cryptomonnaies : portefeuille chaud ou froid ?

En 2024, 659 millions de personnes détiennent des cryptomonnaies, soulignant l’importance cruciale de la sécurité des actifs numériques.

Lire la suite sur dcod.ch
Sécuriser vos cryptomonnaies : portefeuille chaud ou froid ?

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Coinbase
  • Fraude
  • menace interne
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois