À l'intérieur de la violation de données de Coinbase : les centres de service client exploités par de jeunes hackers

Coinbase a lancé une Goutte le 15 mai 2025. Une énorme violation de la sécurité. Des dizaines de milliers de clients touchés. Pertes ? Peut-être $400 millions. Le plus grand désastre de sécurité de leur histoire. Les coupables ont soudoyé des travailleurs du service client à l'étranger pour accéder à des informations sensibles sur les clients.

L'entreprise offre une récompense conséquente de $20 millions pour des informations menant à des arrestations. Mais ils ont été assez discrets sur qui l'a fait ou exactement comment.

Quelques fouilles, y compris des discussions entre Coinbase et l'un des hackers, pointent vers quelque chose d'inattendu - un réseau de jeunes hackers anglophones. Il semble que ces opérations de service client externalisées soient un véritable talon d'Achille pour les entreprises technologiques.

Services externalisés : le maillon faible

Tout a commencé dans un centre TaskUs à Indore, en Inde. TaskUs est cette entreprise basée au Texas qui fournit un service client bon marché pour de grandes entreprises technologiques en utilisant du personnel à l'étranger. Ils ont licencié 226 employés du compte Coinbase en janvier 2025.

TaskUs a travaillé avec Coinbase depuis 2017. Excellent pour réduire les coûts de main-d'œuvre. Pas si génial lorsque ces agents moins bien payés deviennent des cibles de corruption.

Un porte-parole de TaskUs a admis : "Nous avons découvert que deux individus avaient accédé illégalement à des informations concernant l'un de nos clients." Ils ont blâmé "une activité criminelle organisée visant Coinbase" qui a également touché d'autres fournisseurs.

Le timing est intéressant. Les licenciements de TaskUs ont eu lieu en janvier, juste après que Coinbase ait découvert la violation en décembre. Maintenant, il y a un recours collectif à New York. Les clients sont furieux.

Les hackers ont apparemment frappé plusieurs autres entreprises de sous-traitance également. J'ai obtenu des données différentes de chacune d'elles.

Les informations volées n'étaient pas suffisantes pour pénétrer directement le stockage crypto de Coinbase. Bonne décision. Au lieu de cela, les criminels les ont utilisées pour se faire passer de manière convaincante pour du personnel de support de Coinbase. Ils ont appelé les clients. Les ont convaincus de renoncer à leurs actifs numériques. C'est assez surprenant de voir à quel point cela a été efficace. Plus de 69 000 clients ont eu des données exposées. Coinbase n'a pas dit combien ont réellement perdu de l'argent.

Les Hackers : Pas Ceux Que Vous Attendez

Après l'annonce de la violation, les enquêteurs ont discuté avec quelqu'un prétendant être l'un des hackers. Ils se faisaient appeler "puffy party."

Des experts en sécurité ont trouvé cette personne crédible. Ils ont partagé des captures d'écran d'emails avec l'équipe de sécurité de Coinbase. Ils ont montré le compte d'un ancien cadre. Transactions révélées. Détails personnels. Coinbase n'a nié aucune de ces informations.

Ce hacker a partagé des emails montrant $20 millions de tentatives d'extorsion en Bitcoin. Coinbase a refusé de payer. Le hacker s'est même moqué de la calvitie du PDG de Coinbase, Brian Armstrong : "Nous sommes prêts à sponsoriser une greffe de cheveux afin qu'il puisse voyager dans le monde avec style."

Contrairement aux vols de crypto-monnaies typiques par des syndicats criminels ou des hackers gouvernementaux, cela semble être le travail de jeunes. Des adolescents et des jeunes adultes. Ils se font appeler "Comm" ou "Com."

Ce groupe Comm est déjà apparu auparavant. Ils ont attaqué les casinos en ligne de Las Vegas en 2023. Ils ont essayé d'extorquer $30 millions de MGM Resorts.

"Ils viennent des jeux vidéo, puis ils apportent des scores élevés dans le monde réel," déclare Josh Cooper-Duckett de Cryptoforensic Investigators. "Leur score est la somme d'argent qu'ils ont volée."

Les hackers se répartissent les tâches. Certains soudoyent les représentants du service client. D'autres collectent des données. Certains gèrent les appels d'escroquerie. Ils se coordonnent via des applications de messagerie. Partagez les profits.

Sergio Garcia de Tracelon note que la description du hacker correspond aux méthodes connues de Comm. Les escrocs parlent un parfait anglais nord-américain. Des locuteurs natifs, très probablement.

Les travailleurs de TaskUs en Inde gagnent environ 500 à 700 $ par mois. Mieux que la moyenne en Inde. Ce n'est toujours pas beaucoup. Cela les rend vulnérables aux pots-de-vin. "Clairement, c'est le maillon le plus faible de la chaîne," a déclaré Garcia.