Cas de fuite de données de Coinbase : le service client externalisé aurait été acheté, un ancien employé en Inde arrêté par la police

Une avancée majeure dans l’affaire de fuite de données de Coinbase : la police indienne a arrêté le premier employé de support client impliqué, confirmant que le personnel externalisé est devenu une faille de sécurité, ce qui met également en lumière le risque accru d’ingénierie sociale.

La première arrestation révélée, la police indienne cible un personnel interne

Une étape clé dans l’incident de fuite de données de Coinbase, une plateforme d’échange de cryptomonnaies américaine, a été franchie. La police indienne a récemment arrêté un ancien employé du service client de Coinbase, devenant ainsi le premier suspect arrêté dans cette importante affaire de sécurité. La nouvelle a été confirmée par le PDG de Coinbase, Brian Armstrong, qui a également exprimé sa gratitude envers la police de Hyderabad pour leur coopération dans cette enquête transnationale.

Source : X/@brian_armstrong Le PDG de Coinbase, Brian Armstrong, confirme que l’ancien employé indien impliqué dans la fuite de données a été arrêté par la police

Armstrong a déclaré que Coinbase adopte une politique de tolérance zéro envers tout comportement interne inapproprié, et qu’elle continuera de collaborer avec les autorités mondiales pour poursuivre en justice tous les responsables impliqués. Selon les informations, cette arrestation ne constitue pas une opération isolée, mais le début d’une enquête plus large, avec la possibilité que d’autres suspects soient identifiés.

En remontant à l’incident de sécurité de 2025, l’externalisation du support client comme point de vulnérabilité

Cette affaire trouve ses origines dans une fuite massive de données de Coinbase révélée en 2025. À l’époque, Coinbase avait expliqué que les hackers n’avaient pas exploité de vulnérabilité système, mais avaient plutôt soudoyé des employés du support client externalisé en Inde pour obtenir illégalement des informations utilisateur.

Les données divulguées comprenaient noms, emails, adresses, etc., sans inclure de mots de passe ou de clés privées, mais suffisant pour alimenter des campagnes de phishing et d’ingénierie sociale. Coinbase avait indiqué qu’en janvier 2025, son équipe de sécurité interne avait détecté une activité anormale, lançant une enquête qui a finalement confirmé, en mai, une infiltration organisée en interne.

Le responsable de la sécurité chez Coinbase, Philip Martin, avait alors expliqué que la stratégie principale des attaquants consistait à cibler précisément le personnel lié au support client et aux processus BPO, en utilisant des incitations financières pour obtenir un accès aux systèmes internes, soulignant que le « risque humain » était devenu la faiblesse la plus vulnérable de la sécurité dans l’industrie de la cryptographie.

Lectures complémentaires
Fuite de données Coinbase ! Support client avec des milliers de données utilisateur sur téléphone, chaque donnée vendue 200 dollars aux hackers

Tentative de rançon échouée et pertes importantes, une affaire qui implique la justice internationale

Selon l’enquête, après avoir obtenu les données, les hackers ont tenté de faire chanter Coinbase pour 20 millions de dollars, menaçant de continuer à exploiter les informations divulguées si la rançon n’était pas payée. Coinbase a finalement refusé de céder au chantage, annonçant plutôt une récompense équivalente pour toute information permettant de résoudre l’affaire.

L’entreprise estime que le coût total, incluant compensation des utilisateurs, mise à niveau de la sécurité et frais juridiques, pourrait se situer entre 180 millions et 400 millions de dollars. L’arrestation en Inde est l’un des résultats de la coopération entre Coinbase et plusieurs autorités judiciaires internationales.

Il est également important de noter que cette enquête s’inscrit dans le contexte de la stratégie de Coinbase de revenir sur le marché indien ces dernières années. Après environ deux ans d’incertitude réglementaire, Coinbase a réajusté ses opérations et sa conformité en Inde, et cette affaire est vue comme une étape clé pour démontrer sa détermination à renforcer la gouvernance de la sécurité dans un environnement réglementaire et de marché en évolution.

L’ingénierie sociale devient une menace majeure, le risque dans l’industrie continue de croître

En plus de l’affaire indienne, le département de la justice américaine a récemment démantelé plusieurs escroqueries impliquant de faux agents de Coinbase à New York. Un suspect de seulement 23 ans est accusé d’avoir usurpé l’identité de membres officiels pour inciter des utilisateurs à révéler leurs accès, causant une perte d’environ 16 millions de dollars et touchant près de 100 victimes.

Ces cas illustrent que, en 2025, la principale menace pesant sur l’industrie de la cryptographie ne provient plus uniquement de vulnérabilités techniques, mais aussi de campagnes d’ingénierie sociale combinant fuite de données et usurpation d’identité. Pour les plateformes d’échange, renforcer la gestion des personnels externalisés, la surveillance interne et la détection en temps réel des risques est devenu aussi crucial que la sécurité des systèmes.

Avec l’arrestation du premier suspect, l’affaire de fuite de données de Coinbase entre dans une nouvelle phase judiciaire, mais elle sonne aussi l’alarme à l’échelle mondiale : dans un environnement fortement dépendant du support humain et de l’opération transfrontalière, la faiblesse la plus critique de la sécurité ne réside pas dans le code, mais dans la nature humaine.