Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / B1tzNbyte /
Coinbase sous le feu des critiques pour une page incitant les utilisateurs à saisir leurs phrases de récupération, suscitant des inquiétudes quant au phishing

Coinbase sous le feu des critiques pour une page incitant les utilisateurs à saisir leurs phrases de récupération, suscitant des inquiétudes quant au phishing

Author:
B1tzNbyte
Published:
2026-03-20 09:16:02
10
1


Coinbase, l'une des plus grandes plateformes d'échange de cryptomonnaies, est actuellement au cœur d'une polémique concernant une page officielle qui demande aux utilisateurs d'entrer leurs phrases de récupération (seed phrases) en texte brut. Cette pratique, jugée hautement risquée par les experts en sécurité, expose les utilisateurs à des attaques de phishing potentielles. Alors que la date limite du 31 mars approche pour la liquidation de Coinbase Commerce, des milliers de marchands sont contraints de récupérer leurs fonds rapidement, augmentant ainsi les risques d'erreurs humaines.

Pourquoi Coinbase est-elle critiquée ?

Le 19 mars 2026, Yu Xian, fondateur de SlowMist, une entreprise spécialisée dans la sécurité blockchain, a alerté la communauté via le réseau social X. Il a partagé des captures d'écran montrant une page de Coinbase demandant explicitement aux utilisateurs de saisir leurs phrases mnémoniques pour récupérer leurs actifs. "Je suis stupéfait que Coinbase ait une telle page. Demander directement aux utilisateurs d'entrer leurs phrases de récupération en texte brut est une pratique incroyablement dangereuse", a-t-il déclaré. Cette page, hébergée sur un sous-domaine officiel de Coinbase, contredit directement la politique de l'entreprise, qui affirme ne jamais demander ces informations sensibles.

Quels sont les risques pour les utilisateurs ?

Les experts en sécurité soulignent que cette page pourrait servir de modèle pour des attaques de phishing. 23pds, responsable de la sécurité chez SlowMist, explique : "Même si le lien provient du site officiel, demander aux utilisateurs de transmettre leur phrase de récupération est extrêmement imprudent." Il ajoute que le site présente des vulnérabilités techniques, comme un plan de site défectueux, facilitant la création de copies frauduleuses. ZachXBT, un chercheur renommé, a également exprimé ses inquiétudes : "En gros, Coinbase fournit aux cybercriminels un outil clé en main pour attaquer ses utilisateurs."

Coinbase a-t-elle déjà été victime d'exploitations similaires ?

Malheureusement, ce n'est pas la première fois que Coinbase est pointée du doigt pour des failles de sécurité. En février 2025, des utilisateurs ont perdu plus de 65 millions de dollars suite à des attaques d'ingénierie sociale où des escrocs se faisaient passer pour le support technique. Quelques mois plus tard, en mai 2025, une fuite de données a exposé les informations personnelles de certains clients, résultant de pots-de-vin versés à des agents de support. Coinbase avait alors licencié les employés concernés et offert une surveillance de crédit aux victimes.

Que doivent faire les utilisateurs pour se protéger ?

Il est crucial de ne jamais partager sa phrase de récupération, quelle que soit la situation. Les utilisateurs doivent vérifier l'URL des pages et privilégier les portefeuilles matériels pour stocker leurs cryptomonnaies. En cas de doute, contacter directement le support via les canaux officiels est impératif. Comme le dit un vieux proverbe dans la communauté crypto : "Not your keys, not your coins."

Questions fréquentes

Qu'est-ce qu'une phrase de récupération ?

Une phrase de récupération, ou seed phrase, est une série de mots (généralement 12 ou 24) qui permet d'accéder à un portefeuille de cryptomonnaies. C'est l'équivalent d'une clé maîtresse et elle ne doit jamais être partagée.

Comment vérifier si une page est légitime ?

Toujours vérifier l'URL (https://), éviter les liens envoyés par email ou messages, et utiliser des outils comme Etherscan pour vérifier les transactions. En cas de doute, mieux vaut trop de prudence que pas assez.

Que faire si j'ai déjà partagé ma phrase de récupération ?

Transférez immédiatement vos fonds vers un nouveau portefeuille avec une nouvelle phrase de récupération. Considérez que vos anciens actifs sont potentiellement compromis.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2026 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.