Pourquoi cette page de Coinbase suscite-t-elle autant d’inquiétudes ?
- Pourquoi cette page de Coinbase suscite-t-elle autant d'inquiétudes ?
- Comment cette page pourrait-elle être exploitée par des attaquants ?
- Quels sont les antécédents de Coinbase en matière de sécurité ?
- Que doivent faire les utilisateurs concernés ?
- FAQ
finance, # Coinbase Critiquée pour une Page Demandant aux Utilisateurs de Saisir des Phrases de Récupération, Susceptible de Faciliter le Phishing ## Résumé Coinbase, la plateforme d'échange de cryptomonnaies, fait face à des critiques croissantes concernant une page officielle qui demande aux utilisateurs de saisir leurs phrases de récupération (seed phrases) en texte brut. Des experts en sécurité, dont Yu Xian (alias Evilcos) de SlowMist, ont alerté sur les risques élevés d'attaques par phishing que cette pratique engendre. La page, liée à la fermeture imminente de Coinbase Commerce, expose les utilisateurs à des menaces d'ingénierie sociale, selon les chercheurs. Coinbase n'a pas encore réagi publiquement à ces critiques. --- ## Contenu
Pourquoi cette page de Coinbase suscite-t-elle autant d'inquiétudes ?
Une page officielle de Coinbase, hébergée sur un sous-domaine, demande aux utilisateurs de saisir manuellement leurs phrases de récupération pour accéder à leurs fonds dans le cadre de la fermeture de Coinbase Commerce. Cette pratique, signalée le 19 mars 2026 par Yu Xian, fondateur de SlowMist, a immédiatement soulevé des inquiétudes dans la communauté crypto.
"Je suis stupéfait que Coinbase ait une page comme celle-ci", a tweeté Xian. "Demander directement aux utilisateurs d'entrer leurs seed phrases en clair est une pratique tellement dangereuse que j'ai d'abord cru à un piratage."
Comment cette page pourrait-elle être exploitée par des attaquants ?
Les experts soulignent plusieurs vulnérabilités :
- La page crée un précédent dangereux que les escrocs pourraient imiter
- Le design simpliste pourrait facilement être copié pour des sites de phishing
- La pression temporelle (fermeture de Coinbase Commerce le 31 mars) rend les utilisateurs moins vigilants
23pds, responsable sécurité chez SlowMist, explique : "Même si le lien est officiel, cette approche est extrêmement risquée. Un attaquant pourrait facilement cloner cette page sur un domaine similaire pour piéger les utilisateurs."
Quels sont les antécédents de Coinbase en matière de sécurité ?
Ce n'est pas la première fois que Coinbase est critiquée pour des failles de sécurité :
| Date | Incident | Impact |
|---|---|---|
| Février 2025 | Escroqueries par ingénierie sociale | 65 millions $ de pertes |
| Mai 2025 | Violation de données | Données personnelles exposées |
Suite à ces incidents, Coinbase avait mis en place des mesures correctives, dont un programme de surveillance du crédit pour les utilisateurs affectés.
Que doivent faire les utilisateurs concernés ?
Les experts recommandent :
- Ne jamais saisir sa seed phrase sur un site web, même s'il semble officiel
- Utiliser des portefeuilles matériels pour un stockage plus sécurisé
- Se méfier des urgences artificielles créées par les escrocs
ZachXBT, investigateur blockchain, résume : "Cette page donne littéralement aux escrocs un modèle tout fait pour attaquer les utilisateurs Coinbase. J'espère que cela sera corrigé rapidement."
FAQ
Pourquoi Coinbase demande-t-elle des seed phrases ?
Cette page spécifique fait partie du processus de fermeture de Coinbase Commerce, permettant aux utilisateurs de récupérer leurs fonds. Cependant, la méthode employée est controversée.
Comment vérifier l'authenticité d'une page Coinbase ?
Toujours vérifier l'URL exacte et ne jamais cliquer sur des liens dans des emails non sollicités. En cas de doute, contacter le support directement.
Que faire si j'ai déjà saisi ma seed phrase sur ce site ?
Transférez immédiatement vos fonds vers un nouveau portefeuille avec une nouvelle seed phrase générée de manière sécurisée.
