Fuite de données chez Coinbase : la faille viendrait d'un sous-traitant indien

Coinbase remet la faute à un sous-traitant indien

Au mois de mai 2025, la plateforme d'échange Coinbase a révélé avoir subi une fuite de donnée de la base client. Selon elle, un groupe d’employés, corrompus via des pots-de-vin, avait extrait des données sensibles depuis les outils de support client touchant près de 1 % des utilisateurs de la plateforme incluant noms, adresses, téléphones, e-mails, photos d’identité, et données financières.

Dans une période où les régulateurs font tout pour que les prestataires de services liés aux cryptomonnaies récoltent davantage d'informations personnelles. C'est notamment ce qu'exige la nouvelle réglementation MiCA, et les nouvelles directives des régulateurs britanniques, ces derniers doivent maintenant collecter les montants et adresses de chaque transaction.

🔐 Protection crypto à long terme : 5 stratégies avancées pour éviter toute perte

Suite à la fuite de donnée chez Coinbase, les malfaiteurs ont exigé une rançon de 20 millions de dollars que Coinbase a refusé de payer, préférant offrir cette somme en récompense pour des informations menant à leur arrestation. Coinbase a promis de dédommager les victimes, ce qui pourrait coûter jusqu'à 400 millions de dollars.

Selon le média Reuters, Coinbase aurait été informée dès janvier 2025 d'une fuite de données impliquant des employés de la société sous-traitante TaskUs, basée en Inde.

L’incident aurait débuté lorsqu’une employée de TaskUs, à Indore, a été surprise en train de photographier des données sensibles sur son ordinateur avec son téléphone personnel. Selon des ex-employés, elle et une complice fournissaient des données de clients Coinbase à des hackers contre rémunération. Plus de 200 employés de TaskUs ont ensuite été licenciés.

Ce qui est d'autant plus dérangeant dans cette affaire c'est que Coinbase aurait pris plusieurs mois, attendu le 11 mai pour faire une annonce officielle, avant d'avertir les actionnaires et les victimes de l'attaque

Cette fuite de donnée a-t-elle un lien avec les enlèvements en France ?

Ce lundi 2 juin, 25 personnes, dont 6 mineurs âgés de 16 à 23 ans, ont été mises en examen en France pour leur implication présumée dans une série d’enlèvements ciblant des entrepreneurs de l'écosystème des cryptomonnaies, tels que David Balland, co-fondateur de Ledger, et Pierre Noizat, co-fondateur de Paymium.

L’enquête, déclenchée après une tentative d’enlèvement à Paris le 13 mai, a révélé un réseau structuré. Les suspects, souvent appâtés par l’argent, auraient été recrutés pour commettre ces actes. Les commanditaires restent recherchés à l’étranger.

📰 À lire également dans l'actualité – 3 296 agences bancaires fermées en 5 ans en France : l'ère de la finance décentralisée en marche ?

Ces deux affaires pourraient être liées. En effet, les données collectées par les plateformes d’échange à la demande des régulateurs exposent les utilisateurs à des conséquences graves, pouvant porter atteinte à leur intégrité numérique ou physique, ainsi qu’à celle de leurs proches.

Alors même que l’efficacité des dispositifs de collecte de données, comme le KYC, reste à démontrer, ces mesures constituent en réalité une arme redoutable entre les mains de criminels, souvent influencés par les médias traditionnels qui associent systématiquement cryptomonnaies et délinquance.

Or, la traçabilité des cryptomonnaies en fait sans doute l’un des pires outils pour le blanchiment d’argent. Selon Chainalysis, seul 0,14 % des transactions en cryptomonnaies étaient illicites en 2024, contre 3 à 5 % du PIB mondial pour les monnaies fiduciaires, selon les estimations de l’ONU.

Source : Reuters

D'abord attiré par l'appât du gain, je suis maintenant piégé deep into the rabbit hole. Sans porte de sortie, je n'ai plus qu'à partager mes connaissances et transmettre la passion que j'ai pour Bitcoin. Je suis également le créateur d'Adopt a Block, un site éducatif dédié à Bitcoin.

Marius Farashi Tasooji

504 articles

Tous ses articles