La sécurité de Coinbase mise en cause après des attaques de phishing de 46 millions de dollars

Une augmentation inquiétante des arnaques par hameçonnage aurait coûté aux utilisateurs de Coinbase plus de 46 millions de dollars rien qu'en mars 2025, soulignant la menace croissante de la cybercriminalité sophistiquée dans le secteur des cryptomonnaies.

L'enquêteur blockchain ZachXBT a suivi une série de vols importants, dont un incident particulièrement alarmant le 27 mars impliquant la perte de 400,099 Bitcoins – un montant évalué à environ 34,9 millions de dollars – depuis un seul portefeuille Coinbase.

Les fonds volés ont été rapidement transférés sur plusieurs blockchains, compliquant considérablement les efforts de traçage et de récupération.

Parmi les autres pertes importantes documentées par ZachXBT, on compte 60,164 BTC le 26 mars, 46,147 BTC le 25 mars et 20,028 BTC le 16 mars, dressant un tableau sombre de l'ampleur des attaques.

Ces arnaques utilisent souvent des techniques rusées comme l'usurpation de portefeuille et l'empoisonnement d'adresse.

Les fraudeurs trompent les utilisateurs en les incitant à envoyer involontairement des fonds à des adresses qui ressemblent beaucoup à des adresses légitimes, exploitant ainsi la confiance et l'inattention.

L'enquête de ZachXBT indique que ces tactiques insidieuses ont contribué de manière significative à l'augmentation spectaculaire des pertes subies par les utilisateurs de Coinbase.

Cette récente vague d'attaques fait écho à une recrudescence similaire des arnaques par hameçonnage survenue fin 2024 et début 2025, ayant entraîné le vol de plus de 65 millions de dollars d'actifs. Cependant, le total réel est probablement bien plus élevé.

ZachXBT souligne que les chiffres rapportés ne concernent que les vols sur la blockchain et les données obtenues par messages directs.

Les incidents non signalés à Coinbase ou aux forces de l'ordre restent non comptabilisés, ce qui soulève de sérieuses inquiétudes quant à l'ampleur réelle du problème.

Certains experts estiment que, si ces arnaques par hameçonnage persistent, les pertes annuelles pourraient dépasser les 300 millions de dollars.

Coinbase répond, le scepticisme persiste : des mesures suffisantes sont-elles prises pour protéger les utilisateurs ?

Coinbase a reconnu le problème et confirmé qu'il enquêtait actuellement sur la question.

Jaclyn Sales, porte-parole de Coinbase, a publié une déclaration soulignant que les employés de Coinbase ne demanderont jamais aux utilisateurs des informations sensibles, telles que les identifiants de connexion, les clés API ou les codes d'authentification à deux facteurs.

Elle a exhorté les utilisateurs à faire preuve d'une extrême prudence lorsqu'ils interagissent avec quiconque prétendant représenter la plateforme, en particulier s'ils demandent des informations personnelles ou des transferts de fonds.

Malgré ces avertissements, le scepticisme persiste quant à la capacité de Coinbase à prévenir efficacement de telles escroqueries.

ZachXBT souligne que de nombreuses adresses concernées n'ont pas été signalées par les systèmes de conformité internes de Coinbase, ce qui soulève des questions sur la robustesse de leurs mesures de détection des fraudes.

Pour renforcer la sécurité, Coinbase conseille aux utilisateurs d'activer l'authentification à deux facteurs, d'utiliser une adresse électronique dédiée pour leur compte Coinbase, de configurer une liste blanche d'adresses pour restreindre les transactions sortantes et de stocker leurs fonds dans le coffre-fort sécurisé Coinbase Vault.

Cependant, de nombreux utilisateurs restent sceptiques quant à l'efficacité de ces mesures face à des attaques de plus en plus sophistiquées.

Le phishing au-delà de Coinbase : une menace généralisée dans le monde des cryptomonnaies

Les arnaques par hameçonnage ne sont pas propres à Coinbase ; elles représentent une menace omniprésente dans tout l'écosystème des cryptomonnaies. Les escrocs se font souvent passer pour des marques connues afin d'établir un faux sentiment de confiance et de manipuler leurs victimes.

Meta, par exemple, a été la cible de plus de 25 fois plus d'escrocs que Coinbase en 2024.

En plus de l'empoisonnement d'adresses, les fraudeurs utilisent des tactiques telles que l'usurpation de numéros de téléphone et orchestrent de faux appels de service client pour tromper les personnes non averties.

Un cas particulièrement dévastateur a impliqué un utilisateur qui a perdu 850 000 $ après avoir été victime d'un appel frauduleux du service client de Coinbase.

Pour compliquer les choses, les arnaques de type « abattage de porc », où les fraudeurs nouent des relations à long terme avec leurs victimes avant de les contraindre à envoyer de l’argent, sont devenues une préoccupation croissante.

Selon Cyvers, ces escroqueries ont entraîné des pertes de plus de 5,5 milliards de dollars sur le seul réseau Ethereum en 2024.

Ces tactiques en constante évolution soulignent le besoin urgent d'innovation et d'amélioration continues des mesures de sécurité dans tout l'espace des cryptomonnaies.