Une cyberattaque pourrait coûter jusqu'à $400 mls à Coinbase information fournie par Reuters 15/05/2025 à 15:11
La plateforme d'échange d'actifs numériques Coinbase COIN.O a indiqué jeudi dans une note de blog être la cible d'une cyberattaque qui pourrait lui coûter entre 180 millions et 400 millions de dollars, selon un autre document envoyé au gendarme de la Bourse américaine (SEC) mercredi.
Le titre Coinbase, qui doit bientôt rejoindre l'indice de référence S&P 500 .SPX , perd 3% en pré-ouverture jeudi à la suite de cette information.
La société a annoncé jeudi dans une note de blog avoir été la cible de "cybercriminels ayant soudoyé et recruté un groupe d'agents d'assistance étrangers malhonnêtes pour voler les données des clients de Coinbase afin de faciliter les attaques d'ingénierie sociale". Il s'agirait de données de compte "d'un petit sous-ensemble de clients" contenant notamment les noms, adresses, numéros de téléphones et mails, mais pas d'identifiants ou de mots de passe.
Coinbase explique que certains salariés ont été corrompus pour copier des données issues des outils d'assistance à la clientèle dans l'objectif de contacter ces clients en se faisant passer pour la plateforme et de les inciter à envoyer des cryptomonnaies. La société promet de rembourser les clients qui ont été incités à envoyer des fonds à l'attaquant.
"La société a estimé de manière préliminaire que les dépenses se situeraient dans une fourchette d'environ 180 à 400 millions de dollars en ce qui concerne les coûts de remédiation et les remboursements volontaires des clients liés à cet incident", a indiqué Coinbase dans un document déposé auprès de la SEC mercredi, précisant qu'un examen plus approfondi des pertes potentielles, des demandes d'indemnisation et des recouvrements potentiels pourraient augmenter ou diminuer de "manière significative cette estimation".
La société raconte dans ce document avoir reçu un mail le 11 mai d'un acteur inconnu prétendant détenir des informations sur certaines comptes clients ainsi que des documents internes et demandant de l'argent en échange de la non-divulgation publique des informations.
"Nous coopérons étroitement avec les forces de l'ordre pour appliquer les sanctions les plus sévères possibles et nous ne paierons pas la demande de rançon de 20 millions de dollars que nous avons reçue", a indiqué dans sa note de blog Coinbase. "En revanche, nous créons un fonds de récompense de 20 millions de dollars pour toute information permettant l'arrestation et la condamnation des criminels responsables de cette attaque", a ajouté la société.
La plateforme d'échange des cryptoactifs Bybit avait déjà fait l'objet d'un vol de jetons numériques pour une valeur d'environ 1,5 milliard de dollars en février.
Les fonds volés lors du piratage de plateformes de cryptomonnaies s'élevaient à 2,2 milliards de dollars en 2024, selon Chainalysis.
(Rédigé par Niket Nishant; version française Bertrand De Meyer, édité par Blandine Hénault)