Coinbase sous le feu des critiques pour une page incitant les utilisateurs à saisir leurs phrases de récupération malgré les risques de phishing
- Pourquoi Coinbase est-elle critiquée ?
- Comment les attaquants pourraient-ils exploiter cette vulnérabilité ?
- Coinbase a-t-il déjà été victime d'attaques similaires ?
- Questions fréquentes
Une page située sur une sous-domaine officielle de Coinbase, demandant aux utilisateurs d'entrer leurs phrases de récupération en clair pour restaurer leurs actifs cryptographiques, a été signalée par des experts en sécurité blockchain. Les critiques portent principalement sur le fait que cette conception expose les utilisateurs à des attaques d'ingénierie sociale, un risque potentiellement déjà exploité par des criminels. Publiée dans le cadre de la fermeture de Coinbase Commerce avant la date limite du 31 mars, cette page soulève de sérieuses questions sur les pratiques de sécurité de la plateforme.
Pourquoi Coinbase est-elle critiquée ?
Le 19 mars 2026, Yu Xian, fondateur de l'entreprise de sécurité blockchain SlowMist, a alerté publiquement sur cette page via le réseau social X. Il a partagé des captures d'écran montrant une interface incitant les utilisateurs à saisir leurs phrases de récupération en texte brut. "Je suis perplexe quant à la raison d'être d'une telle page chez Coinbase", a-t-il déclaré. "C'est une pratique incroyablement dangereuse." Cette alerte intervient à un moment critique où Coinbase ferme progressivement sa plateforme Commerce, forçant des milliers de marchands à récupérer leurs fonds rapidement. Cette pression temporelle pourrait inciter les utilisateurs à agir de manière impulsive, augmentant les risques de phishing.
Comment les attaquants pourraient-ils exploiter cette vulnérabilité ?
Les experts en sécurité soulignent que le problème va au-delà de ce que Coinbase pourrait faire avec les données. La conception de la page offre en effet un modèle clé en main pour les escrocs. Le responsable de la sécurité de l'information chez SlowMist, 23pds, a expliqué : "Même si le lien provient du site officiel de Coinbase, il est extrêmement imprudent de demander directement aux utilisateurs de soumettre leur phrase de récupération." Il a ajouté que la structure défectueuse du site permettrait à des attaquants de cloner facilement l'interface pour des campagnes de phishing. ZachXBT, enquêteur spécialisé dans les vols cryptographiques, a résumé la situation : "Coinbase a donc mis en ligne une page officielle que les attaquants peuvent utiliser pour cibler ses utilisateurs ?"
Coinbase a-t-il déjà été victime d'attaques similaires ?
L'historique de Coinbase en matière d'ingénierie sociale est troublant. En février 2025, ZachXBT avait rapporté que les utilisateurs avaient perdu plus de 65 millions de dollars en deux mois seulement à cause de ce type d'attaques. Un schéma récurrent impliquait des escrocs se faisant passer pour le support Coinbase. Quelques mois plus tard, en mai 2025, une fuite de données exposant les informations personnelles de certains utilisateurs avait été confirmée par Coinbase, résultant apparemment de la corruption d'employés du support. La page Commerce actuelle pourrait représenter une cible facile pour les acteurs malveillants, d'où l'urgence pour l'exchange de réagir.
Questions fréquentes
Qu'est-ce qu'une phrase de récupération ?
Une phrase de récupération (ou seed phrase) est une série de mots qui permet d'accéder à un portefeuille cryptographique et de restaurer les fonds. Elle ne doit jamais être partagée avec qui que ce soit.
Coinbase demande-t-il habituellement les phrases de récupération ?
Non, la documentation officielle de Coinbase stipule clairement que l'entreprise ne demande jamais les phrases de récupération des utilisateurs.
Que doivent faire les utilisateurs concernés ?
Les utilisateurs qui ont saisi leur phrase de récupération sur cette page doivent immédiatement transférer leurs fonds vers un nouveau portefeuille avec une nouvelle phrase de récupération.
