Chargement...
fr
Sécurité

Certora explique comment Coinbase aurait pu éviter la fuite de données du mois de mai

L'entreprise leader en matière de sécurité de la blockchain suggère de passer à l'architecture de confiance zéro.

  • Édité: Aug 22, 2025 at 17:39

La fuite de données de Coinbase en mai 2025 nous rappelle brutalement que les exploits les plus effrayants de la cryptographie ne se produisent pas toujours dans le code d'une obscure application DeFi.

L'ingénierie sociale exploite nos vulnérabilités les plus humaines, des acteurs malveillants jouant sur notre peur et notre confusion.

A la différence des piratages froids et calculés de la logique de programmation, l'ingénierie sociale exploite nos vulnérabilités les plus humaines, avec des acteurs malveillants qui jouent sur notre peur et notre confusion pour voler des millions de dollars.

Certora, une société de sécurité blockchain de premier plan, affirme que les bourses centralisées doivent en faire plus pour protéger leurs utilisateurs. Dans un rapport récent, Certora souligne l'importance de pratiques OpSec sûres et suggère comment Coinbase aurait pu’empêcher la fuite de données de mai de se produire en premier lieu.

La fuite de données de mai de Coinbase a mis 69 000 utilisateurs en danger

Coinbase’s May Data Leak Put 69k Users at Risk

En mai 2025, des criminels ont soudoyé un groupe de sous-traitants offshore de Coinbase, acquérant des données clients hautement sensibles telles que des passeports, des identifiants bancaires et des numéros de sécurité sociale masqués.

La divulgation initiale de Coinbase indique que la fuite a touché moins de 1 % de ses utilisateurs effectuant des transactions mensuelles. Selon le bureau du procureur général du Maine, les documents de déclaration réglementaires confirment que l'incident a exposé 69 641 personnes à des risques d'attaques par ingénierie sociale.

La fuite de données a été signalée par le bureau du procureur général du Maine.

Particulièrement, des rapports indiquent que des données sensibles ont été divulguées dès décembre 2024. Il est impossible de connaître l&rsquo,étendue des dommages qui ont pu être causés avant que la brèche ne soit découverte le 11 mai 2025. Coinbase a, depuis lors, rendu la monnaie aux clients concernés qui ont été ciblés par les criminels et qui ont perdu des fonds.

Même si vous vous considérez comme un vétéran de la cryptographie, vous n’êtes pas à l’abri des dommages que peuvent causer les fuites de données. Raj Gokal, cofondateur de Solana Labs, n'a probablement pas été dupé par une escroquerie d'ingénierie sociale, mais il n'a certainement pas apprécié que ses informations personnelles soient partagées sur Internet.

Solana Labs, cofondateur de Solana Labs, a été dupé par une escroquerie d'ingénierie sociale.

Ce que Coinbase Shrsquo;ve Fait

Certora, une société de sécurité blockchain de premier plan, estime que l'ingénierie sociale est l'un des vecteurs d'attaque les plus faciles à utiliser pour les acteurs malveillants. La population non pratiquante mais curieuse de crypto-monnaies est une proie facile pour les escrocs expérimentés. Pourquoi essayer de trouver des failles dans des protocoles renforcés et vérifiés quand vous pouvez convaincre quelqu'un que vous êtes un employé de Coinbase et l'aider à sécuriser son compte ?

Alors que les investisseurs sont responsables de leur propre éducation jusqu'à un certain niveau, Certora soutient que les bourses doivent améliorer leur jeu et “tenir compte du fait que les initiés vulnérables, qu'ils soient malveillants ou non, sont susceptibles d'être compromis.

Les investisseurs sont responsables de leur propre éducation jusqu'à un certain niveau.

Certora se fait le champion de l'élan croissant d'un mouvement OpSec appelé Zero Trust Architecture, ou ZTA. En termes simples, l'architecture zéro confiance exige que les équipes cessent de faire confiance au réseau de l'entreprise en tant que bulle de sécurité. Le travail à distance, les applications en nuage et l'hameçonnage frauduleux rendent ce périmètre de sécurité poreux et peu sûr.

Les échanges doivent réaliser que leurs employés sont vulnérables aux bévues OpSec, et verrouiller chaque ressource sensible avec ses propres règles d'accès et contrôles. Chaque demande est vérifiée et ne reçoit que le minimum de données nécessaires. De cette façon, un seul compte compromis ne peut pas se promener ou causer des dommages plus importants.

Cette méthode permet d'éviter que les utilisateurs ne se fassent voler leurs données. Comment se protéger contre les attaques d'ingénierie sociale

Bien que Coinbase ait manifestement failli à sa tâche dans cette affaire, les particuliers sont fortement encouragés à se former aux pratiques de sécurité. Même si les investisseurs sont effrayés par la perspective de l'autodétention, ceux qui stockent des actifs dans des bourses centralisées bénéficieraient encore de quelques règles d'or inviolables:

Les investisseurs sont invités à s'informer sur les pratiques en matière de sécurité.

  • Distrust inbound contact - Aucun échange ne vous contactera jamais pour vous demander votre mot de passe, vos codes 2FA ou votre seed phrase. Supposez que toute personne vous demandant ces informations a des intentions malveillantes.

  • Définir une liste d'autorisation de retrait - N'autorisez les retraits que vers certaines adresses que vous contrôlez et bloquez toutes les autres par défaut.

    Définir une liste d'autorisation de retrait.

  • Utiliser des comptes cryptographiques désignés - Utilisez un courriel et un numéro de contact uniques pour toute activité cryptographique. Cela réduit la surface des vecteurs d'attaque et les pirates ne peuvent pas facilement rassembler suffisamment de données pour faire du spear-phish ou usurper votre identité.

  • Fixez des limites de retrait - Si votre compte est compromis, vous éviterez ainsi que des pirates ne s'emparent de vos avoirs d'un seul coup. Quelques heures peuvent faire la différence entre tout perdre et bloquer votre compte à temps.

La croissance prolifique et l'adoption des crypto’monnaies en 2025 sont extrêmement bénéfiques pour le secteur. Malheureusement, l'afflux de millions de nouveaux utilisateurs et investisseurs est une perspective alléchante pour les acteurs malveillants. Les bourses doivent améliorer leur jeu pour protéger les utilisateurs, ou l'industrie ne pourra jamais surmonter les dommages de réputation causés par des fuites de sécurité comme la récente bévue de Coinbase.

Pour les investisseurs, il s'agit d'une question de sécurité.

En savoir plus sur SolanaFloor

Les AMM proprement dits dominent Solana DeFi

Les AMM proprement dits dominent Solana DeFi

HumidiFi couronné plus grand DEX de Solana’par volume de transactions

HumidiFi a été couronné plus grand DEX de Solana’par volume de transactions

Les essentiels de la sécurité cryptographique

Les essentiels de la sécurité cryptographique >La sécurité cryptographique

La sécurité des cryptomonnaies

Solana Weekly Newsletter

Tags

Actualités connexes