Coinbase, le géant américain des cryptomonnaies, a reconnu une nouvelle fuite de données. L’un de ses sous‑traitants a abusé de ses accès à l’outil interne de support pour consulter les données d’une partie des clients. Cet incident survient moins d’un an après une violation analogue. Là encore, c’est un prestataire qui était à l’origine de la fuite.
Coinbase, la plateforme d’échange de cryptomonnaies basée à New York, annonce avoir subi une nouvelle fuite de données. L’incident est survenu dans le courant du mois de décembre 2025, rapporte Bleeping Computer.
Comme l’explique l’exchange numéro 2 du marché des cryptos, son équipe de sécurité a découvert qu’un « seul sous-traitant de Coinbase » a consulté des informations clients en abusant de ses accès à l’interface interne de support. Ce prestataire, en charge de l’assistance clientèle, a accédé « de manière inappropriée aux informations des clients, ce qui a touché un très petit nombre d’utilisateurs ».
Les données de seulement 30 investisseurs sont concernées. Les informations consultées incluent l’adresse e‑mail, le nom, la date de naissance, le numéro de téléphone, les soldes de portefeuilles et les historiques des transactions.
Par ailleurs, les données relatives à la procédure KYC (Know Your Customer). Majoritairement déployée dans les secteurs financier et bancaire, la procédure KYC permet de contrôler l’identité des utilisateurs en ligne. Son but principal est de lutter contre les activités illégales, notamment le blanchiment d’argent, les fraudes et le financement du terrorisme. De nombreuses institutions financières, y compris les plateformes de cryptomonnaies agréées par la loi, imposent ainsi le remplissage d’un formulaire KYC avant toute transaction.
À lire aussi : Massacre sur le marché crypto – le Bitcoin est en chute libre, des milliards de dollars envolés en un week-end
Des données entre les mains de cybercriminels
Sans surprise, Coinbase a pris soin de congédier la personne à l’origine de la consultation des données. La société new-yorkaise indique que « la personne concernée ne travaille plus pour Coinbase ». Par ailleurs, les utilisateurs touchés « ont été informés l’année dernière et ont bénéficié de services de protection contre l’usurpation d’identité ainsi que d’autres conseils ». Enfin, Coinbase explique avoir « signalé cet incident aux autorités compétentes, conformément à la procédure habituelle » qui encadre l’épineuse question des données personnelles.
La déclaration de Coinbase fait suite à la diffusion de captures d’écran montrant l’interface de support interne de la firme sur Telegram. Les captures ont été publiées par le gang Scattered Lapsus Hunters, spécialisé dans le vol de données et l’extorsion. On ignore si ce groupe est à l’origine de la fuite interne ou si d’autres pirates en sont responsables. Les données ont pu être récupérées ou achetées par le groupe criminel.
Ce n’est pas la première fois que Coinbase est victime d’une violation des données d’une partie de ses utilisateurs. Au printemps dernier, des agents de son support client, soudoyés par des cybercriminels, avaient déjà compromis des données personnelles. Moins de 1 % des clients étaient concernés. Les données ont permis d’escroquer plusieurs investisseurs. Entre 180 et 400 millions de dollars ont été volés lors des attaques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Bleeping Computer