- Coinbase a subi une attaque d’ingénierie sociale qui a compromis des données internes via des employés offshore, avec un coût estimé à 400 millions de dollars.
- Binance et Kraken ont été visés par la même méthode, mais leurs systèmes de sécurité, notamment basés sur l’IA, auraient détecté et bloqué l’attaque à temps.
- Ces attaques révèlent une vulnérabilité humaine persistante, malgré des protections techniques, et confirment que les plateformes crypto sont des cibles prioritaires.
Après Coinbase, Binance et Kraken font face à des attaques
Après le scandale Coinbase, c’est au tour de Binance et Kraken d’être visés par des tentatives de phishing sophistiquées. Selon Bloomberg, les deux géants de l’échange crypto ont été ciblés par des cybercriminels via des techniques d’ingénierie sociale, similaires à celles qui ont coûté cher à Coinbase. Cette fois, les systèmes de sécurité ont tenu bon.
Même méthode, nouvelle cible
L’attaque suivait un schéma désormais bien rodé : approcher les équipes de support client via Telegram, tenter de les corrompre contre des données sensibles comme les soldes d’utilisateurs ou leur adresse postale. Une stratégie qui avait fonctionné chez Coinbase, où des employés offshore ont été soudoyés pour donner accès à des informations critiques.
Chez Binance et Kraken, le scénario a tourné court. Aucun vol de données n’a été signalé. Les dispositifs internes, dont des systèmes de détection dopés à l’intelligence artificielle, ont repéré l’anomalie à temps et bloqué l’attaque avant toute fuite.
Coinbase paie le prix fort
Dévoilé jeudi dans un dépôt auprès de la SEC, l’incident chez Coinbase pourrait coûter jusqu’à 400 millions de dollars à la plateforme, entre réparations et remboursements volontaires. Pour retrouver les responsables, l’entreprise propose même une prime de 20 millions de dollars, refusant de payer la rançon : un signal fort lancé à l’écosystème.
Heureusement, Coinbase a précisé que les mots de passe, clés privées et fonds des clients n’avaient pas été directement compromis. Mais l’épisode soulève une question brûlante : que se passe-t-il si plusieurs échanges majeurs se retrouvent dans la ligne de mire d’un même réseau de cybercriminels ?
Une menace persistante
Bloomberg n’a pas confirmé si les attaques visant Binance et Kraken provenaient du même groupe que celui ayant frappé Coinbase. Mais la coordination, la méthode, et les cibles visées laissent peu de place au doute : les plateformes crypto sont désormais en première ligne des offensives numériques les plus élaborées.
L’incident rappelle brutalement que la faille n’est souvent ni logicielle, ni cryptographique, mais humaine. Cette fois, la vigilance des systèmes automatisés et des équipes de sécurité a suffi. Mais la guerre de l’ingénierie sociale est loin d’être terminée.
