Les utilisateurs de Coinbase perdent 300 millions de dollars par an à cause des escrocs, selon un analyste

La Plus Grande Bourse de Cryptomonnaie des États-Unis N’a Pas Réussi à Protéger Ses Utilisateurs, Selon un Analyste Onchain

L’analyste onchain pseudonyme Zachxbt a affirmé lundi que les utilisateurs de Coinbase, dont beaucoup sont âgés, ont perdu plus de 300 millions de dollars par an à cause de stratagèmes d’ingénierie sociale perpétrés par des escrocs indiens sophistiqués et des membres de “The Community” ou “The Com,” un réseau de cybercriminels des États-Unis, du Canada et d’Europe.

L’ingénierie sociale implique généralement d’accéder à des informations privées telles que des données de connexion par manipulation et tromperie. Zach a décrit comment, dans un cas, des hackers ont construit un clone entier du site Web de Coinbase pour tromper les victimes malchanceuses en leur faisant croire qu’elles avaient affaire à de véritables employés de la bourse.

Les criminels ont également utilisé de faux numéros d’identité de cas et la technique du spoofing – utilisant de fausses adresses e-mail et numéros de téléphone qui semblent provenir d’une source authentique.

Au cours des deux derniers mois seulement, les utilisateurs ont perdu plus de 65 millions de dollars dans des escroqueries d’ingénierie sociale, selon Zach, mais peut-être son accusation la plus grave est que Coinbase semble faire peu pour enrayer le problème.

“Coinbase doit de toute urgence apporter des changements alors que de plus en plus d’utilisateurs sont escroqués pour des dizaines de millions chaque mois,” a déclaré Zach. “La plupart de la faute repose sur la direction.”

On ne sait pas pourquoi Coinbase n’a pas réagi plus vigoureusement à cette activité criminelle. Selon Zach, de nombreuses violations ne sont même pas abordées par l’entreprise, et si elles le sont, une résolution satisfaisante est rarement atteinte.

La Réponse de Coinbase

Bitcoin.com s’est renseigné auprès de Coinbase au sujet des déclarations de Zach et ils ont fourni un article de blog publié lundi qui donne des conseils pour atténuer les risques que Zach a soulignés. “Les attaques d’ingénierie sociale sont responsables de la grande majorité des pertes subies par nos clients et ce problème n’est pas unique à Coinbase,” dit l’article. “Au cours de l’année dernière, les institutions financières ont connu une augmentation x10 des attaques d’ingénierie sociale visant leurs clients.”

Un fait intéressant mentionné dans l’article est l’affirmation de l’échange que presque chaque individu a vu ses informations privées volées et vendues sur le dark web, ce qui aggrave encore un problème d’ingénierie sociale déjà répandu. La société n’a ni confirmé ni nié le chiffre de 300 millions de dollars fourni par Zach, mais le billet de blog cite une statistique de la société d’analyse blockchain Chainalysis affirmant que les escroqueries en ingénierie sociale dans le crypto ont principalement causé des pertes de 4,6 milliards dans l’industrie en 2023.

Mais Zach a noté que d’autres échanges comme Kraken, OKX et Binance “n’ont pas le même problème.” Binance a publié un rapport en décembre 2024 révélant qu’il avait empêché des escroqueries qui auraient pu coûter à ses clients 129 millions de dollars.

“Pour la grande majorité du temps, ces adresses de vol ne sont pas du tout signalées par Coinbase dans les outils de conformité populaires,” a expliqué Zach, en se référant aux adresses de portefeuille que les hackers utilisent pour blanchir des fonds volés. “De multiples victimes qui m’ont contacté se retrouvent coincées avec des agents de support client inutiles… n’ont jamais de retour,” a-t-il ajouté.

Il a décrit plusieurs étapes que Coinbase peut prendre pour traiter la prolifération des escroqueries sur sa plateforme, comme rendre les numéros de téléphone facultatifs pour les utilisateurs avec une application d’authentification pour atténuer le risque de spoofing téléphonique. Pour les débutants et les personnes âgées, les comptes devraient avoir la possibilité de désactiver les retraits. Les agents de support devraient être disponibles 24/7 et Coinbase devrait établir de meilleurs canaux de communication avec sa base de clients.

Fait intéressant, Zach insiste sur le fait que Coinbase a les ressources non seulement pour engager des poursuites contre les membres du réseau The Com, mais aussi pour en faire un exemple.

“Coinbase est dans une position où ils ont le pouvoir de faire ces changements et de donner un bon exemple, mais ils ont choisi de faire peu ou rien,” a déclaré Zach.