Selon un détective crypto réputé connu sous le pseudonyme ZachXBT, les utilisateurs de la plateforme d’échange de cryptomonnaies Coinbase perdent plus de 300 millions de dollars chaque année à cause d’arnaques sophistiquées basées sur l’ingénierie sociale. Un chiffre alarmant qui met en lumière les failles de sécurité de la plateforme et l’importance de renforcer les mesures de protection des utilisateurs.
Des arnaques ciblées et bien rodées
D’après les révélations de ZachXBT, les escrocs utilisent des données personnelles dérobées pour duper les utilisateurs de Coinbase avec des e-mails frauduleux imitant à la perfection les communications officielles de la plateforme. Ces e-mails contiennent de faux numéros de dossier qui incitent les victimes à transférer leurs fonds vers des portefeuilles contrôlés par les arnaqueurs.
Les deux principaux groupes à l’origine de ces arnaques seraient des communautés criminelles et des individus basés en Inde, qui ciblent principalement les clients américains de Coinbase. Ils clonent presque à l’identique le site de la plateforme et envoient des messages personnalisés via de faux e-mails en utilisant des interfaces de contrôle dédiées.
Une facture bien plus lourde en réalité
Bien que le montant de 300 millions de dollars par an soit déjà considérable, ZachXBT souligne que les pertes réelles pourraient être encore plus élevées. En effet, ce chiffre ne prend pas en compte les nombreux cas non signalés par les victimes, qui préfèrent souvent garder le silence par honte ou par méconnaissance des recours possibles.
Les 65 millions de dollars perdus ces deux derniers mois ne sont que la partie émergée de l’iceberg. On peut raisonnablement estimer que les pertes annuelles avoisinent les 300 millions de dollars, voire plus.
ZachXBT, détective crypto
Coinbase pointée du doigt
Face à l’ampleur du phénomène, la responsabilité de Coinbase est mise en cause. Selon une source proche du dossier, un employé de la plateforme aurait même conseillé aux utilisateurs de ne plus utiliser de VPN pour éviter d’être marqués comme suspects, au lieu de s’attaquer au vrai problème.
ZachXBT estime que Coinbase n’a pas su diagnostiquer correctement les failles exploitées par les arnaqueurs et n’a pas pris les mesures nécessaires pour protéger efficacement ses utilisateurs. Il appelle la plateforme à revoir en profondeur ses protocoles de sécurité.
Des solutions concrètes proposées
Pour endiguer cette vague d’arnaques, le détective crypto recommande à Coinbase de mettre en place plusieurs mesures :
- Rendre optionnelle la saisie du numéro de téléphone lors de l’inscription
- Créer un type de compte restreint pour les nouveaux utilisateurs
- Renforcer la sensibilisation de la communauté à la prévention des fraudes
Il est clair que Coinbase et les autres plateformes d’échange de cryptomonnaies doivent redoubler d’efforts pour sécuriser les avoirs de leurs clients. En attendant des actions concrètes, les utilisateurs sont appelés à la plus grande vigilance face aux tentatives d’hameçonnage et d’ingénierie sociale.
Cette affaire met en lumière les risques inhérents à l’écosystème des cryptomonnaies et la nécessité d’une régulation plus stricte du secteur. Alors que les autorités peinent à suivre le rythme effréné des innovations technologiques, les acteurs majeurs comme Coinbase ont la responsabilité d’assurer la sécurité et l’intégrité de leurs plateformes. Faute de quoi, la confiance des utilisateurs pourrait être durablement ébranlée.
