Les escroqueries par hameçonnage de Coinbase volent 65 millions de dollars en deux mois : qu'est-ce qui s'est mal passé ?

Coinbase, la plus grande exchange crypto aux États-Unis, fait face à un examen minutieux après une augmentation des escroqueries par hameçonnage qui a entraîné des pertes de millions de dollars.

Entre décembre 2024 et janvier 2025, des pirates auraient volé au moins 65 millions de dollars aux utilisateurs de Coinbase grâce à des stratagèmes d'ingénierie sociale sophistiqués.

Les attaques, détaillées par l'enquêteur blockchain ZachXBT, mettent en évidence une vulnérabilité croissante dans le cadre de sécurité de l'échange.

Ces escroqueries s’appuient sur des e-mails de phishing, de faux appels du service client et de faux sites Web Coinbase pour tromper les utilisateurs et les inciter à transférer des fonds.

Une fois volus, les actifs sont rapidement blanchis via des ponts et des mélangeurs blockchain, rendant leur récupération presque impossible.

Malgré les avertissements répétés des experts en sécurité, Coinbase a eu du mal à mettre en œuvre des contre-mesures efficaces, laissant ses utilisateurs exposés à des menaces croissantes.

Comment les pirates contournent les mesures de sécurité de Coinbase

Une analyse menée par ZachXBT et un autre chercheur a révélé un schéma de fraudes à grande échelle exploitant l'infrastructure de sécurité de Coinbase. Un utilisateur a perdu 110 cbBTC, un Bitcoin enveloppé sur le réseau Base de Coinbase, d'une valeur de 11,5 millions de dollars.

Une autre victime a été trompée pour transférer 850 000 $ aux escrocs, les enquêteurs ayant retracé les fonds jusqu'à une seule adresse liée à plus de 25 autres victimes.

Ces escroqueries sont exécutées à l’aide d’un mélange de tactiques de tromperie avancées. Les attaquants contactent généralement les utilisateurs par téléphone, en utilisant des données volées pour paraître légitimes.

Ils se font passer pour des représentants de Coinbase, avertissent les utilisateurs de failles de sécurité et les exhortent à prendre des mesures immédiates.

Les victimes sont ensuite redirigées vers des sites Web frauduleux qui imitent l'interface de Coinbase, où elles approuvent sans le savoir des transactions qui envoient des fonds vers des portefeuilles frauduleux.

Au-delà du phishing, les pirates manipulent les mécanismes de sécurité internes de Coinbase.

De nombreuses victimes ont été trompées pour ajouter des adresses malveillantes à la liste blanche ou transférer des actifs vers des portefeuilles d’escroquerie déguisés en avoirs Coinbase « sécurisés ».

Une fois les transactions terminées, les fonds sont rapidement transférés sur plusieurs blockchains à l'aide de mixeurs et de ponts inter-chaînes pour effacer tout lien traçable.

La réponse de Coinbase a été largement critiquée. Les utilisateurs concernés signalent des difficultés à joindre le service client, les cas restant non résolus pendant des semaines.

Certains affirment qu’ils n’ont reçu que des réponses génériques ou ont été complètement ignorés.

Pendant ce temps, les bourses rivales telles que Kraken, Binance et OKX n'ont pas signalé d'opérations de phishing à grande échelle similaires, ce qui soulève des inquiétudes quant aux protocoles de sécurité de Coinbase.

Pour aggraver le problème, les modèles de risque automatisés de Coinbase restreignent souvent les comptes d'utilisateurs légitimes tout en ne parvenant pas à détecter les escrocs.

La bourse a également été critiquée pour son manque de prévention proactive de la fraude, les adresses liées aux escroqueries restant souvent non signalées dans ses systèmes de conformité.

Appels à des réformes urgentes de la sécurité

Alors que le nombre d'attaques de phishing continue d'augmenter, les experts et les utilisateurs de Coinbase exigent des réformes de sécurité immédiates. ZachXBT a décrit plusieurs étapes critiques que Coinbase devrait prendre pour protéger ses utilisateurs des escroqueries futures.

Une mesure proposée consiste à renforcer la sécurité des comptes en permettant aux utilisateurs avancés de désactiver l'authentification par téléphone au profit de clés de sécurité ou d'applications d'authentification.

Pour les utilisateurs débutants et âgés, Coinbase pourrait introduire des fonctionnalités de réduction des risques, telles que des retraits restreints pour les nouveaux comptes.

Une autre recommandation est l’amélioration de la surveillance de la sécurité en temps réel et de la détection des escroqueries, avec une assistance client renforcée pour les cas de fraude.

De nombreuses victimes signalent des réponses lentes ou inexistantes de Coinbase après avoir perdu des fonds, aggravant encore leurs pertes.

Au-delà des mesures de sécurité internes, des actions judiciaires contre les cybercriminels sont également nécessaires.

De nombreuses escroqueries par hameçonnage exploitent des données de consommateurs divulguées par des services tels que TLOxp et TransUnion. Les experts affirment que cibler ces sources de données pourrait réduire le risque d'attaques d'ingénierie sociale.

Tant que l’échange n’aura pas mis en place des mesures de sécurité et des protections clients plus strictes, ses utilisateurs resteront exposés au risque de devenir victimes de cybercriminels de plus en plus sophistiqués.