Le piratage ne parvient pas à secouer CoinbaseL'emprise de 'sur le marché

Le marché des cryptomonnaies a commencé à se réjouir lorsque le prix du Bitcoin est repassé au-dessus de 100,000 XNUMX $ et que les altcoins sont finalement devenus verts, pour être ensuite frappés par la nouvelle de Coinbase's (COIN -2.32%) violation de données.

Jeudi, la plus grande bourse de crypto-monnaies américaine rapporté que les cybercriminels avaient compromis les données d'environ 1 % des CoinbaseLes utilisateurs de l'entreprise. Les criminels ont soudoyé les agents d'assistance de l'entreprise à l'étranger pour voler les données des clients et les soumettre à des attaques d'ingénierie sociale.

Les données compromises comprennent le nom, l'adresse, le téléphone, l'adresse e-mail, les quatre derniers chiffres de la sécurité sociale, les numéros de compte bancaire et certains identifiants de compte bancaire, les images d'identité gouvernementale et les données de compte, qui incluent des instantanés de solde et l'historique des transactions.

Cet incident, selon Coinbase Selon les estimations, les réparations pourraient coûter entre 180 et 400 millions de dollars.

« C'est dommage, mais lorsque nous sommes confrontés à un problème comme celui-ci, nous voulons nous en approprier la cause et y remédier, et c'est ce que nous faisons. »

- CoinbasePhilip Martin, directeur de la sécurité de , dans une interview avec Fortune

Dans son compte rendu officiel de l'incident, l'opérateur d'échange de crypto-monnaies a noté qu'il s'agissait d'une tentative d'extorsion. 

Ce qui s'est passé, c'est que les criminels ont ciblé CoinbaseLe personnel d'assistance à l'étranger de l'entreprise a soudoyé un petit groupe d'entre eux pour qu'ils copient les données de ses outils d'assistance client. Ces données ont ensuite été utilisées pour contacter les victimes en se faisant passer pour elles. Coinbase et les inciter à céder leurs cryptoactifs. Selon la plateforme d'échange :

Ces initiés ont abusé de leur accès aux systèmes d'assistance client pour voler les données de compte d'un petit groupe de clients. Aucun mot de passe, clé privée ni fonds n'ont été divulgués. Coinbase Les comptes Prime sont intacts. Nous rembourserons les clients qui ont été piégés et ont envoyé des fonds à l'attaquant. 

Les criminels ont alors tenté d'extorquer Coinbase pour 20 millions de dollars, selon le rapport.

La tentative d'extorsion ratée

Dans un dossier déposé auprès de la Securities and Exchange Commission (SEC), Coinbase a signalé avoir reçu un e-mail d'un acteur malveillant inconnu le 11 mai affirmant avoir des informations sur certains comptes clients et d'autres documents internes, tels que des systèmes de gestion de compte.

Le courrier électronique exigeait de l’argent en échange de la non-divulgation publique des détails du vol de données. Coinbase L'entreprise a déclaré ne pas avoir cédé à la demande ; plutôt que de payer la rançon d'un million de dollars, elle a créé une récompense de 20 millions de dollars pour toute information menant à l'arrestation et à la condamnation des agresseurs. L'entreprise a déclaré ce qui suit sur son blog :

« Au lieu de financer des activités criminelles, nous avons enquêté sur l'incident, renforcé nos contrôles et rembourserons les clients concernés. Nous coopérons étroitement avec les forces de l'ordre afin d'appliquer les sanctions les plus sévères possibles. » 

Coinbase La plateforme a déjà informé les clients concernés et promis de rembourser ceux qui ont été trompés et ont envoyé des fonds par erreur à l'escroc suite aux attaques d'ingénierie sociale. La plateforme collabore avec des partenaires du secteur pour retrouver les fonds volés et les aider à les récupérer. Les comptes signalés par l'échange seront désormais soumis à des contrôles d'identité supplémentaires lors de retraits importants.

Pour sécuriser ses opérations, la société a également annoncé un nouveau centre de support aux États-Unis et ajoute des contrôles de sécurité et une surveillance renforcés sur tous les sites.

Le dossier révèle que la violation a été détectée par Coinbase Il y a quelques mois, des personnes impliquées ont été licenciées immédiatement avant d'être signalées aux forces de l'ordre. Des poursuites pénales seront également engagées.

Ari Redbord, responsable mondial des politiques chez TRM Labs, une société d'analyse de blockchain qui aide les forces de l'ordre à enquêter sur les fraudes cryptographiques, a appelé la voie Coinbase a géré l'incident « un très bon exemple pour les autres entreprises sur la façon de gérer » les piratages d'échange.

L'industrie des cryptomonnaies, a-t-il souligné lors d'une table ronde à Consensus 2025, est « un mélange parfait de cybercontrôles faibles et, en fin de compte, une cible idéale ». Plus tôt cette année, Bybit a été piraté pour 1.5 milliard de dollars. 

Redford estime que la solution réside peut-être dans une plus grande implication des autorités réglementaires. « Nous pouvons faire beaucoup avec les gouvernements pour traquer ces acteurs malveillants qui n'ont rien à voir avec les cryptomonnaies ou la blockchain », a-t-il déclaré. 

Explosions de l'industrie Coinbase, KYC sous le feu des critiques

L'industrie de la cryptographie au sens large est en colère à cause de l'incident et censurée Coinbase pour avoir suivi des pratiques dangereuses pour gérer les données des utilisateurs et être resté sur la brèche pendant des mois, car une activité inhabituelle a été observée pour la première fois par la bourse en janvier.

Cela pourrait cependant, comme l’a noté Bo Pei, analyste chez US Tiger Securities, « pousser le secteur à adopter un contrôle plus strict des employés et à introduire certains risques pour la réputation ».

De nombreux membres de CT (Crypto Twitter) ont souligné les effets néfastes du KYC (Know Your Customer), car un tel incident n'est pas exclusif à Coinbase mais plutôt un problème beaucoup plus important qui affecte la vaste secteur de la cryptographie et va bien au-delà. 

Les violations de données ont exposé plus de 422 millions de dossiers dans le monde au cours du seul troisième trimestre 2024, selon Statesman. Selon Lefteris Karapetsas, fondateur de Rotkiapp, sur X :

"Coinbase Je viens de prouver une fois de plus que les pots de miel centralisés sont une catastrophe imminente. KYC signifie transmettre son identité pour qu'elle soit divulguée, vendue ou extorquée.

Il a également souligné le caractère « mortel » de la combinaison de données exposée ici, quelques jours seulement après une tentative d'enlèvement en plein jour de la famille du cofondateur d'une plateforme d'échange de cryptomonnaies française. Il s'agissait de la sixième attaque liée aux cryptomonnaies en France cette année.

« Minimisez les données que vous partagez avec des outils centralisés. Stockez-en autant que possible localement. Demandez-vous toujours quelles données vous transmettez et à qui. Supprimez le besoin de confiance. »

– Karapetsas 

Evgeny Gaevoy, PDG de la société de tenue de marché Wintermute, a également pris à X pour parler du « côté obscur » du KYC.

« Rendre la vie légèrement plus facile aux forces de l'ordre et aux jeux géopolitiques, tout en sacrifiant notre vie privée, en imposant une taxe massive à presque toutes les entreprises et en facilitant les vols, les enlèvements et les crimes des criminels. » 

– Gaevoy

Un moment décisif à venir

L'annonce de le Coinbase (COIN -2.32%) La violation des données des clients a fait chuter les cours de l'action de la bourse de 7.5 %, pour finalement se redresser complètement aujourd'hui.. 

Au moment de la rédaction de cet article, l'action de cette société, dont la capitalisation boursière est de 67.7 milliards de dollars, s'échange à 265.75 dollars, en hausse de 6.41 % depuis le début de l'année et de plus de 85 % par rapport à son plus bas d'avril. Son BPA (sur les 5.37 derniers mois) s'établit à 49.52, son PER (sur les 15.83 derniers mois) à XNUMX et son ROE (sur les XNUMX derniers mois) à XNUMX %.

Outre la reprise du marché des cryptomonnaies, le cours du COIN a également été soutenu par l'annonce de son entrée dans l'indice boursier de référence S&P 500. Cette entrée en vigueur prendra effet la semaine prochaine.

Fondée en 2012 par Brian Armstrong et Fred Ehrsam, Coinbase est devenue une société cotée en bourse lors du dernier marché haussier en avril 2021.

Elle est désormais prête à devenir la première société crypto à intégrer l'indice S&P 500, l'indice boursier le plus influent au monde, qui suit la performance boursière de 500 des plus grandes sociétés cotées aux États-Unis. Grâce à cet ajout, le 19 mai, COIN pourrait potentiellement toucher une base d'investisseurs plus large et intégrer des fonds qui répliquent cet indice de référence.

Le S&P 500 attire les capitaux institutionnels et constitue le pilier des portefeuilles de retraite américains. C'est un jour historique pour Coinbase et pour l’ensemble de l’industrie de la cryptographie. »

- Coinbase La présidente Emilie Choi sur X

Selon les estimations de Bernstein, cette initiative pourrait générer jusqu'à 16 milliards de dollars d'achats provenant de fonds actifs et passifs soutenus par l'indice.

Coinbase est la « première et seule société de crypto à rejoindre le S&P 500 », ont écrit les analystes dirigés par Gautam Chhugani, qui a une note de surperformance sur ses actions avec un objectif de prix de 310 $, ce qui représente une autre hausse de 17 % par rapport aux prix actuels.

COIN remplacera Découvrez les services financiers (DFS -0.21%), qui a obtenu l'approbation des régulateurs bancaires pour être acquise par Capital One (COF -0.82%) dans un accord milliards de $ 35.3.

CoinbaseL'ajout de 's à l'indice de référence, estime la banque d'investissement KBW, pourrait ouvrir la voie à d'autres sociétés de cryptographie pour rejoindre l'indice.

Non sans perturbations 

Pour rejoindre le S&P 500, une entreprise doit déclarer des bénéfices positifs au cours de son dernier trimestre et sur la somme des quatre trimestres précédents, entre autres choses.

La semaine dernière, la société a annoncé un bénéfice net de 66 millions de dollars pour le premier trimestre 1. Son chiffre d'affaires s'est élevé à 2025 milliards de dollars sur cette période, en baisse de 2 % par rapport au trimestre précédent. Ses revenus de transaction ont également chuté de 10 %, à 19 milliard de dollars, tandis que les revenus d'abonnement et de services ont progressé de 1.3 %, pour atteindre environ 9 millions de dollars.

Les stablecoins contribuent le plus aux revenus de l'entreprise après négociation, augmentant de 50 % au 1er trimestre 25 par rapport à l'année précédente au même trimestre et de 32 % par rapport au trimestre précédent. 

Coinbase est le co-fondateur du plus grand stablecoin par capitalisation boursière Avec une capitalisation boursière de 60.6 milliards de dollars, elle est deuxième après Tether (USDT), dont la capitalisation boursière est de 151.1 milliards de dollars. L'entreprise ambitionne de devenir le premier stablecoin, comme l'a déclaré Armstrong :

« Si l'on peut obtenir une économie partagée, je ne vois pas pourquoi nous ne verrions pas davantage de ces banques s'associer à l'USDC. »

La bourse a un accord de partage des revenus de 50 % avec l'émetteur de l'USDC, Circle. Au cours de cette période, la bourse a également lancé de nouvelles offres telles que des prêts USDC garantis par Bitcoin.

Au milieu de tout cela, Coinbase La Securities and Exchange Commission (SEC) américaine enquête à nouveau sur la plateforme. La bourse venait tout juste d'obtenir un sursis suite aux accusations de la SEC pour défaut d'enregistrement présumé, pour avoir vendu des titres non enregistrés et proposé des activités de jalonnement. Elle est désormais de nouveau sous le contrôle de l'agence.

Cette fois, l'autorité de régulation des valeurs mobilières enquête pour déterminer si la bourse a falsifié ses chiffres d'utilisateurs. Des sources de Reuters affirment que la SEC enquête également sur le manque de conformité KYC. Coinbase Le porte-parole a nié toute enquête sur les règles KYC et Bank Secrecy Act.

Alors que l’autre action en justice a été abandonnée par la SEC, l’agence continue d’enquêter sur sa mesure « utilisateur vérifié ».

L'enquête porte sur une mesure qui Coinbase Utilisé dans les supports marketing et inclus dans les documents financiers. L'entreprise affirmait ainsi compter plus de 100 millions d'« utilisateurs vérifiés », une donnée qui figurait dans son document d'introduction en bourse initial. Coinbase j'ai arrêté de le citer quelques années plus tard.

Il s'agit d'une enquête héritée de l'administration précédente concernant un indicateur que nous avons cessé de publier il y a deux ans et demi et qui a été entièrement rendu public. Bien que nous soyons fermement convaincus que cette enquête ne doit pas se poursuivre, nous restons déterminés à collaborer avec la SEC pour clore cette affaire.

- CoinbasePaul Grewal, directeur juridique de

Prêt pour l'expansion avec des ambitions mondiales

Avec 10 millions d'utilisateurs actifs et 400 milliards de dollars d'actifs sous gestion (AUM), Coinbase détient plus de 65 % des parts de marché des échanges de crypto-monnaies aux États-Unis. 

Bien qu'il soit le plus grand aux États-Unis, Coinbase a une part plus petite du marché mondial et la bourse veut changer cela avec la récente acquisition de la plus grande plateforme d'options crypto au monde, Deribit, pour la somme énorme de 2.9 milliards de dollars. 

Ce mouvement peut aider Coinbase gagner du terrain dans d'autres régions du monde, où Binance a établi une forte présence. La plateforme de produits dérivés lui permettra ainsi de mieux concurrencer Binance, qui propose des transactions au comptant, à terme et sur options.

L’acquisition ne sera pas seulement un « changement de donne » pour Coinbase's projets d'expansion internationale, mais elle diversifiera également immédiatement ses revenus et augmentera sa rentabilité.

Deribit a un « historique de performance constant » et l'année dernière, il a facilité plus de 1 30 milliards de dollars de volume de transactions et revendique environ XNUMX milliards de dollars d'intérêts ouverts.

Nous avons bâti une entreprise solide et rentable, et cette acquisition accélérera les fondations que nous avons posées tout en offrant aux traders encore plus d'opportunités sur les marchés au comptant, à terme, perpétuels et options, le tout sous une seule marque de confiance. Avec Coinbase, nous sommes prêts à façonner l'avenir du marché mondial des dérivés cryptographiques. »

– Luuk Strijers, PDG de Deribit, dans un communiqué

Ce n'est qu'un début : à l'avenir, l'entreprise continuera de rechercher des opportunités de fusions et d'acquisitions. Ses 9.9 milliards de dollars de ressources (trésorerie et équivalents de trésorerie et USDC) montrent que Coinbase a la capacité de réaliser de tels mouvements si l'occasion se présente.

« L'un des avantages d'être une société cotée en bourse est de disposer d'une liquidité suffisante pour le faire », a déclaré Armstrong sur Bloomberg Television. « Nous étudions les opportunités d'acquisition ; cela ne signifie pas que nous saisissons chaque opportunité. Nous voulons que ce soit la bonne opportunité », c'est-à-dire des entreprises qui contribuent à accélérer le développement et la croissance de leurs produits. 

Coinbase a également réalisé des acquisitions cette année, telles que Spindl et Iron Fish, pour améliorer les capacités de sa base L2 en termes de convivialité et de confidentialité.

Le grand pari

Comme nous l'avons noté, Coinbase Dans l’ensemble, l’entreprise traverse une période merveilleuse, à l’exception de la violation de données qui jette une ombre sombre sur les développements positifs. 

Bien que seul un « petit sous-ensemble » de Coinbase Les clients sont touchés, ce qui n'est pas négligeable compte tenu de la gravité des données exposées et du danger que cela représente pour les victimes. Le marché, cependant, semble déjà s'en être remis, avec au moins un retour à la hausse du prix des COIN.

La bourse se prépare actuellement pour son grand jour de rejoindre le très convoité indice S&P 500, consolidant davantage sa position dans le système financier américain dans le contexte haussier du prix du BTC au-dessus de 100 XNUMX $, des ETF Bitcoin au comptant suscitant un énorme intérêt institutionnel et de la clarté réglementaire sous l'administration Trump favorable à la cryptographie. Coinbasel'accent de se concentre désormais sur des choses plus grandes et meilleures à venir.

Selon Armstrong, cela n'implique pas de se lancer dans la finance traditionnelle (TradFi), car cela reviendrait à revenir en arrière. Selon lui, des classes d'actifs comme l'immobilier, les valeurs mobilières, la dette et les fonds monétaires sont toutes en train de « rejoindre la chaîne ».

Alors, Coinbase Nous anticiperons cette opportunité et nous nous efforcerons de la saisir. Pour les 5 à 10 prochaines années, l'objectif est de devenir l'application de services financiers numéro un au monde pour les détaillants, les PME, les institutions et les développeurs, en mettant l'accent sur le trading et les paiements.

Cliquez ici pour savoir si Coinbase c'est vraiment la meilleure plateforme de trading de crypto.