Fuite de données sur Coinbase : Vague de poursuites judiciaires pour l'exchange

Coinbase dans la tourmente. La plateforme d’échange de cryptomonnaies Coinbase a révélé le 15 mai 2025 qu’elle avait été victime d’une tentative d’extorsion de 20 millions de dollars, après que des cybercriminels ont soudoyé plusieurs de ses agents du service client pour accéder à des systèmes internes et voler une quantité limitée de données de comptes utilisateurs. Une révélation qui a déclenché une véritable tempête judiciaire contre l’entreprise.

Les points clés de cet article :

Coinbase a été victime d’une tentative d’extorsion de 20 millions de dollars par des cybercriminels ayant soudoyé des agents internes.

Au moins six poursuites judiciaires ont été déposées contre Coinbase pour négligence dans la protection des données utilisateurs.

Acheter des cryptomonnaies tout en économisant 10 % de frais ?

Inscrivez-vous sur Binance via ce lien

Coinbase accusé de négligence dans la protection des données utilisateurs

Au moins six poursuites judiciaires ont ainsi été déposées contre Coinbase entre le 15 et le 16 mai, toutes affirmant que la plateforme n’a pas respecté les protocoles de sécurité nécessaires pour protéger les données des utilisateurs et a mal géré les conséquences de la violation de données.

Dans l’une de ces poursuites, déposée devant un tribunal fédéral de New York le 16 mai, le plaignant Paul Bender a soutenu que Coinbase n’a pas réussi à protéger les informations personnelles sensibles de millions d’utilisateurs lors de la violation de données.

Les données volées comprenaient des noms, adresses, numéros de téléphone, e-mails, les quatre derniers chiffres des numéros de Sécurité sociale, certains identifiants de comptes bancaires, des permis de conduire, des passeports et certaines données de compte, telles que des instantanés de soldes et des historiques de transactions.

Le plaignant a assuré que « Coinbase n’avait pas mis en œuvre, ni maintenu des mesures de sécurité raisonnables », exposant ainsi les utilisateurs à des « risques graves et continus ».

La plateforme d’échange de cryptomonnaies Coinbase a révélé le 15 mai 2025 qu’elle avait été victime d’une tentative d’extorsion de 20 millions de dollars, après que des cybercriminels ont soudoyé plusieurs de ses agents du service client pour accéder à des systèmes internes et voler une quantité limitée de données de comptes utilisateurs — Coinbase est dans la tourmente après les révélations concernant le vol de données d’une partie de ses utilisateurs

Au moins 6 procédures en cours à l’heure actuelle

La plainte a également affirmé que la réponse de Coinbase à l’incident était « inadéquate, fragmentée et retardée ».

« Les utilisateurs n’ont pas été informés rapidement ou complètement de la compromission, et Coinbase n’a pas immédiatement pris de mesures significatives pour atténuer les dommages supplémentaires, fournir des services de protection de l’identité ou offrir des conseils exploitables aux personnes concernées », a déclaré la plainte.

La plainte affirme que les utilisateurs pourraient faire face à une « menace substantielle, immédiate et continue de vol d’identité et de fraude financière » et que les conséquences de la violation pourraient être à long terme ou « potentiellement permanentes » car les informations compromises ne peuvent pas être récupérées ou sécurisées une fois exposées.

Deux autres poursuites déposées devant un tribunal fédéral de New York ont fait des réclamations similaires contre Coinbase, tandis qu’une quatrième poursuite a ajouté l’allégation d’enrichissement injuste, arguant que Coinbase n’a pas dépensé suffisamment pour des mesures de sécurité des données.

Toutes les quatre plaintes demandent des dommages-intérêts et d’autres mesures pour aider à protéger les données sensibles du plaignant.

Les marchés financiers n’aiment pas trop ce genre de nouvelle

Une cinquième poursuite déposée devant un tribunal fédéral de Californie le 15 mai a fait des réclamations similaires contre Coinbase, mais a demandé au tribunal d’ordonner à la plateforme de purger toutes les données sensibles qu’il détient sur les plaignants et d’embaucher des auditeurs de sécurité tiers pour tester ses systèmes de sécurité, entre autres demandes.

Coinbase a par ailleurs déclaré qu’il avait refusé de payer la rançon de 20 millions de dollars et a annoncé son intention de rembourser les utilisateurs qui auraient été trompés par des escrocs suite à ces fuites.

Dans un dépôt auprès de la Securities and Exchange Commission (SEC) des États-Unis, la plateforme a déclaré qu’elle s’attend à des dépenses de remboursement allant de 180 millions de dollars à 400 millions de dollars.

L’exchange a également licencié un groupe d’agents du service client basés en Inde suite à leur implication présumée dans des attaques d’ingénierie sociale contre des utilisateurs.

Inévitablement, le cours de l’action Coinbase (COIN) a chuté de 7 % et est tombé à 244 $ après la divulgation de ce vol de données et de l’enquête en cours de la SEC sur des chiffres d’utilisateurs incorrects en 2021. Mais le cours a depuis rebondi en augmentant de 9 % et en atteignant 266 $ à la clôture du 16 mai, selon Google Finance. Est-ce déjà la fin de la crise chez le géant américain de la crypto ?

Pour faire le plein de cryptos, rendez-vous sur Binance, le leader des exchanges. Vous y trouverez toutes les cryptomonnaies les plus connues, ainsi que les projets novateurs présentés sur leur launchpool, ou encore leur Megadrop qui distribue des tokens gratuitement. Grâce à ce lien affilié, bénéficiez de 10 % de remise sur vos frais de trading et soutenez le travail du JdC

Inscrivez-vous sur Binance

Ben Canton

Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.

En voir +