Ancien agent du support Coinbase en Inde arrêté dans le cadre d'une enquête sur le piratage d'une plateforme de cryptomonnaie

Un ancien agent de support de Coinbase en Inde a été arrêté après avoir été lié à une faille de sécurité massive qui a ébranlé le géant des cryptos plus tôt cette année.

L'arrestation, confirmée à la fois par Coinbase et la police indienne d'Hyderabad, est intervenue des mois après que des hackers ont soudoyé le personnel du service client pour voler des informations clients. Cela a déclenché une demande de rançon de 20 millions de dollars et a laissé l'entreprise face à des retombées de 400 millions de dollars.

La faille a commencé en mai, lorsque des hackers ont réussi à acheter l'accès auprès de sous-traitants de Coinbase en dehors des États-Unis et à pénétrer dans les systèmes internes. Ils n'ont pas piraté à travers des pare-feu ou du code, ils ont simplement trouvé du personnel et offert de l'argent.

"Ce que ces attaquants faisaient, c'était trouver des employés et sous-traitants de Coinbase basés en Inde qui étaient associés à nos opérations d'externalisation des processus métier ou de support, ce genre de choses, et les soudoyer afin d'obtenir des données clients", a déclaré Philip Martin, responsable de la sécurité de Coinbase.

Coinbase affirme que l'accès a été rapidement coupé

La faille était si large qu'elle a permis aux attaquants un accès quasi instantané aux comptes clients pendant des mois. Ce type d'attaque par ingénierie sociale est devenu un problème croissant dans le monde des cryptos. C'est simple : payer quelqu'un à l'intérieur.

Philip a nié que les hackers avaient un accès complet pendant toute la période. Il a déclaré dans une interview avec Bloomberg News qu'une fois que l'entreprise a découvert que le personnel divulguait des données, leur accès a été immédiatement révoqué. "Ils n'ont pas eu d'accès persistant pendant toute la période", a-t-il affirmé.

L'arrestation a été annoncée sur X par le PDG de Coinbase, Brian Armstrong, qui a écrit : "Nous avons une tolérance zéro pour les mauvais comportements et continuerons à travailler avec les forces de l'ordre pour traduire les mauvais acteurs en justice. Merci à la police d'Hyderabad en Inde, un ancien agent du service client de Coinbase vient d'être arrêté. Un de plus et d'autres encore à venir."

Tout le monde n'a pas applaudi. Un utilisateur a répondu sous le post de Brian : "lol pourquoi tu agis comme si c'était une victoire. Tu les as embauchés en premier lieu."

Coinbase fait face à des coûts croissants et à un examen approfondi

Coinbase se sort encore du désordre. Le coût de la réparation des dommages et du remboursement des utilisateurs affectés pourrait atteindre 400 millions de dollars, ce qui le place parmi les dix plus grands piratages de cryptos jamais réalisés, selon Elliptic.

En février, Bybit a subi une attaque similaire qui leur a coûté 1,5 milliard de dollars, et au total, 2,2 milliards de dollars ont été perdus à cause de piratages de cryptos en 2024, selon les données de Chainalysis.

Un porte-parole de Coinbase a confirmé l'arrestation en Inde et a déclaré qu'elle faisait suite au travail de l'entreprise avec le bureau du procureur de Brooklyn, où des accusations ont récemment été déposées contre un homme de Brooklyn accusé de diriger "un stratagème d'usurpation d'identité de longue durée ciblant les clients de Coinbase."

Entre-temps, les actions de Coinbase ont glissé de 1,2 % à 236,79 $ vendredi, et sont maintenant en baisse d'environ 4,6 % en 2025.

Malgré le chaos, Coinbase détient toujours la majorité des 122 milliards de dollars en tokens ETF Bitcoin au comptant, et reste un acteur politique majeur. Elle est devenue le plus grand donateur crypto dans la politique américaine, versant plus de 52 millions de dollars dans les campagnes au cours du cycle 2024.

L'industrie des cryptos dans son ensemble représentait la moitié des près de 250 millions de dollars de dons politiques d'entreprises, avec Coinbase en tête du peloton, selon le groupe de surveillance Public Citizen et les données d'OpenSecrets.

Soyez vu là où ça compte. Faites de la publicité dans Cryptopolitan Research et atteignez les investisseurs et bâtisseurs les plus avisés du monde des cryptos.