Partager cet article
Coinbase prend des mesures pour apaiser les inquiétudes en matière de sécurité suite aux signalements de vols
Coinbase a publié un article de blog en réponse aux rapports selon lesquels ses utilisateurs sont ciblés par des attaques de phishing.
Par Pete Rizzo
Coinbase, le fournisseur de portefeuilles Bitcoin soutenu par Andreessen Horowitz, a confirmé via un article de blog de l'entreprise le 7 février qu'« une petite poignée » de ses clients ont été victimes d'attaques de phishing.
Les rapports sur les vulnérabilités de sécurité des portefeuilles Bitcoin , bien que minimes, ont néanmoins eu un large écho dans un secteur qui est de plus en plus plongé dans un voile d'incertitude par les médias grand public.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Un compte rendu séparé des incidents par une source d'information en ligneLe Vergedresse un tableau très différent de la situation, suggérant que les vols, bien que dans certains cas imputables aux utilisateurs de Coinbase, étaient importants et peut-être plus fréquents que ce qui a été rapporté.
The Verge a confirmé ce qu'il a appelé « une série de vols de Bitcoin qui ont frappé le service ces dernières semaines ».
Dans son article, il relate l'histoire de Jeff, un utilisateur de Coinbase, qui a perdu 10,6 BTC en bitcoins suite à un vol en décembre dernier. Le plus singulier dans l'histoire de Jeff, cependant, est qu'un mois plus ONE , son argent remboursé a de nouveau été volé.
Le média a révélé avoir confirmé que deux vols distincts avaient été commis contre des utilisateurs du service en plus des multiples vols de Jeff, pour des montants respectifs de 16 000 $ et 5 000 $.
Le montant total des vols, comme l'indique l'article, s'élève à environ 40 000 $.
L'ampleur des attaques
La société de sécurité FireEye a déclaré au Verge qu'elle pensait qu'il était peu probable que Coinbase ait subi une vulnérabilité à l'échelle du système, et qu'au lieu de cela, chaque victime individuelle a été compromise de manière isolée.
Cependant, il a suggéré que l'API « inhabituellement puissante » de Coinbase pourrait avoir été un facteur :
La clé API appropriée permettra à n'importe quel programme de transférer des bitcoins d'un compte à l'autre. Une fois la clé compromise, les attaquants peuvent même accéder aux comptes bancaires liés pour acheter des bitcoins. Il est conseillé aux utilisateurs de ne pas autoriser la clé API s'ils n'en ont T besoin, mais si un compte est compromis, les pirates peuvent décider de l'autoriser eux-mêmes.
FireEye a laissé entendre que l'entreprise elle-même ne semblait pas responsable des attaques, qui ne visaient pas son infrastructure. De plus, elle a indiqué que les conditions d'utilisation de Coinbase stipulent clairement que chaque individu est responsable de la sécurité de ses clés privées.
En utilisant l'authentification à deux facteurs du fournisseur de portefeuille, suggère le rapport, Jeff aurait pu empêcher la perte de sa clé API, qui, une fois son compte compromis, aurait pu être réactivée par les pirates.
Coinbase réagit
L'entreprise basée à San Franciscominimisé les vols, affirmant que « le phishing est malheureusement courant sur Internet », et notant qu'il affecte également les institutions bancaires, les processeurs de paiement et les détaillants du système financier traditionnel.
En outre, la société a indiqué qu'en raison des inquiétudes suscitées par les attaques de phishing, elle a mis en œuvre des mesures de sécurité renforcées qui, lorsqu'elles sont utilisées avec les meilleures pratiques de navigation sur le Web, peuvent aider à limiter ces occurrences :
Nous avons mis en place plusieurs mesures de sécurité renforcées, notamment une authentification à deux facteurs renforcée, conçue pour réduire le risque d'attaques d'hameçonnage réussies à l'avenir. Nous avons également ajouté une étape de vérification de l'adresse e-mail pour les actions clés, comme l'activation d'une clé API.
Les représentants de Coinbase ont refusé toute nouvelle demande de commentaire, déclarant que l'article de blog représentait leur position officielle sur les attaques.
Crédit image :Clé numériquevia Shutterstock
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
What to know:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
