Fin décembre, Brian Armstrong a annoncé qu’un ancien agent du support client avait été arrêté à Hyderabad, en Inde. Cette arrestation a eu lieu dans le cadre de l’enquête sur le piratage de l’exchange crypto Coinbase, évalué jusqu’à 400 millions de dollars.
Une arrestation qui change le tempo de l’enquête
La police d’Hyderabad a interpellé un ex-agent lié au piratage de Coinbase. Brian Armstrong, PDG de Coinbase a publiquement félicité les enquêteurs. Ce n’est pas un détail de communication mais un signal opérationnel. La plateforme d’exchange crypto veut montrer qu’il ne s’agit pas d’un incident classique de cybersécurité, mais d’une affaire qui avance sur le terrain judiciaire.
Armstrong a insisté sur une “tolérance zéro” et a laissé entendre que d’autres arrestations pourraient suivre. La plateforme crypto ne cherche pas seulement à réparer. Mais, elle veut aussi dissuader, en rendant le coût pénal plus visible pour ceux qui monétisent l’accès interne.
Coinbase coopère avec plusieurs autorités. De ce fait, des médias ont rapporté des liens avec des investigations aux États-Unis, dans un contexte où l’affaire dépasse la simple fraude et touche à la protection des données et aux réseaux transnationaux.
Un piratage crypto “sans mots de passe”
Le piratage de Coinbase a été rendu public au printemps 2025, après un email d’extorsion réclamant 20 millions de dollars. Coinbase a refusé de payer. Cependant, à la place, l’entreprise a annoncé une récompense du même montant pour toute information menant à l’arrestation des responsables.
Sur le plan technique, Coinbase a répété que les attaquants n’ont pas obtenu les mots de passe, ni les clés privées. Ils n’ont non plus eu l’accès direct aux fonds via les coffres de la plateforme. En revanche, les pirates ont consulté et exfiltré des données personnelles. Pourtant, dans la crypto, une identité suffisamment complète vaut parfois plus qu’un mot de passe, parce qu’elle nourrit l’arnaque ciblée.
Les informations volées servent à monter des scénarios crédibles, à imiter le support, à pousser la victime à sécuriser son compte. De ce fait, elle pourrait facilement transférer ses crypto-actifs à un escroc.
Coinbase a aussi indiqué qu’il rembourserait les clients trompés dans certains cas. De plus, il a chiffré l’impact potentiel entre 180 et 400 millions de dollars. Coinbase a expliqué que des criminels avaient ciblé des agents de support à l’étranger, en les soudoyant et en exploitant leur accès aux outils internes. La fuite de données était liée à une chaîne de sous-traitance en Inde
Aussi, l’exchange crypto vient tout juste de relancer certaines activités en Inde après une période compliquée sur le plan réglementaire. L’entreprise cherche à se repositionner, à recruter, à reconstruire des rails fiat, bref à redevenir présente.
