Une enquête judiciaire récente dévoile une fuite massive de données chez Coinbase, orchestrée par des employés d’une société sous-traitante, qui a débouché sur un gigantesque vol de crypto-actifs. Cette affaire, mise au jour en mai 2025, souligne les risques persistants que représentent les menaces internes pour le secteur des cryptomonnaies.
TaskUs au cœur d’une faille de sécurité majeure
Les éléments de preuve d’une plainte déposée dans le district sud de New York pointent du doigt TaskUs, prestataire chargé du support client externalisé de Coinbase. Dès 2024, des organisations criminelles auraient corrompu des employés pour récupérer des informations sensibles des utilisateurs : numéros de sécurité sociale, coordonnées bancaires et autres données personnelles.
L’employée Ashita Mishra se trouve particulièrement mise en cause. Elle aurait photographié des dossiers clients confidentiels, revendant ces images environ 200 dollars pièce à des pirates informatiques. Les enquêteurs ont découvert plus de 10 000 fiches compromises sur son téléphone personnel au moment où l’entreprise a identifié la violation début 2025. D’autres salariés de TaskUs seraient impliqués dans cette opération, formant un véritable réseau organisé pour faciliter ces fuites.
Un préjudice financier catastrophique
Armés de ces informations volées, les fraudeurs ont ensuite imité le personnel de Coinbase pour tromper les utilisateurs. Leur méthode ? Convaincre les victimes de transférer leurs cryptomonnaies vers des portefeuilles contrôlés par les criminels. Le montant total des pertes atteint près de 400 millions de dollars, touchant aussi bien des économies personnelles que des fonds de retraite.
Cette débâcle s’est traduite par des répercussions boursières immédiates. L’action Coinbase a chuté considérablement, déclenchant une série de poursuites judiciaires d’investisseurs qui dénoncent des défaillances sécuritaires graves.
Une réaction tardive face à la crise
En Inde, TaskUs a licencié environ 300 employés suite à la découverte de ce stratagème. Malgré la prise de conscience interne du problème dès janvier 2025, ni TaskUs ni Coinbase n’ont alerté immédiatement leur clientèle. Cette communication différée a permis aux attaques de phishing et tentatives d’usurpation d’identité de se poursuivre durant plusieurs mois.
Les deux entreprises ont d’ailleurs minimisé la portée des risques dans leurs communications réglementaires publiques, s’attirant des reproches sur leur manque de transparence durant cette période critique.
Coinbase resserre la sécurité après la tempête
Depuis ces révélations, Coinbase a rompu sa collaboration avec les employés compromis de TaskUs et durci ses contrôles internes. La plateforme a dédommagé les victimes, alerté les autorités compétentes et décidé de limiter le télétravail pour ses équipes externes, visant à réduire les risques d’infiltration.
L’entreprise pointe également du doigt la menace croissante d’acteurs étatiques étrangers, particulièrement des groupes affiliés à la Corée du Nord, qui exploitent les vulnérabilités des prestataires tiers grâce à la corruption et l’ingénierie sociale.
Cette affaire révèle la fragilité inhérente aux modèles d’externalisation dans l’univers des plateformes cryptographiques. Même avec des systèmes techniquement sophistiqués, les failles humaines chez les fournisseurs peuvent compromettre l’ensemble de l’infrastructure sécuritaire.
La procédure judiciaire en cours devra déterminer les responsabilités respectives de Coinbase, TaskUs et des réseaux internes qui ont rendu possible cette compromission aux conséquences dramatiques.