Crypto.com : Un piratage gardé secret pendant deux ans

L’échange Crypto.com se retrouve au cœur d’une nouvelle affaire de cybersécurité. Selon Bloomberg, une attaque menée par un adolescent et son complice aurait permis de divulguer des données personnelles d’utilisateurs. Un épisode d’autant plus inquiétant que la plateforme aurait choisi de passer cette faille sous silence.

Une attaque ciblée et passée sous silence

D’après un rapport de Bloomberg Businessweek, un adolescent affilié au groupe de cybercriminels « Scattered Spider », épaulé par un complice, a réussi à pirater le compte d’un employé de l’exchange Crypto.com au début de l’année 2023. Cette intrusion, restée sous silence, a permis d’accéder aux données personnelles de plusieurs clients.

La plateforme a tenté de minimiser l’incident. Un porte-parole a affirmé que seule « une poignée d’individus » avait été affectée et qu’aucun fonds n’avait été dérobé. Pourtant, cette absence de communication officielle soulève des questions. 

Dans un secteur où la confiance des utilisateurs repose avant tout sur la transparence, taire une faille de sécurité revient à fragiliser sa propre réputation.

L’affaire a refait surface après l’arrestation de Noah Urban, le jeune pirate impliqué, condamné depuis à dix ans de prison. Lors d’un raid, le FBI avait déjà saisi plusieurs millions de dollars en cryptomonnaies, ainsi que des bijoux et des espèces.

Cette séquence met en lumière la sophistication croissante des cyberattaques ciblant les plateformes d’échange, qui exploitent bien souvent leurs employés comme porte d’entrée.

Crypto.com, un cas isolé ou symptôme d’un problème structurel ?

Cet épisode s’inscrit dans une tendance plus large. Coinbase a, elle aussi, été frappée récemment par une attaque d’envergure, mettant en jeu près de 400 millions de dollars et exposant des données sensibles.

Dans les deux affaires, le schéma est identique : les pirates ne s’attaquent pas directement aux systèmes, mais exploitent les équipes internes, souvent considérées comme le maillon faible d’une chaîne de sécurité pourtant saturée de protocoles et de pare-feu.

Ces attaques soulignent deux réalités essentielles :

• Les cybercriminels privilégient désormais l’ingénierie sociale et la corruption d’agents plutôt que les assauts techniques frontaux.
• Les plateformes centralisées comme Crypto.com ou Coinbase restent vulnérables par nature, car elles concentrent à la fois les capitaux et les données sensibles.

Le timing complique encore la situation pour Crypto.com. En août, la plateforme a dépassé Coinbase en volume d’échanges, confirmant sa montée en puissance. Elle s’est également rapprochée de Trump Media pour créer une société de trésorerie d’actifs numériques. Mais plus l’entreprise prend de l’ampleur, plus elle devient une cible privilégiée pour les hackers.

L’incident, même circonscrit, doit donc être perçu comme un avertissement sérieux. Le manque de transparence autour de la faille ternit l’image d’un exchange pourtant en pleine ascension. 

Dans un contexte marqué par la recrudescence des attaques et par une surveillance réglementaire accrue, les plateformes n’ont qu’une issue : investir massivement dans la cybersécurité et jouer la carte de la transparence totale. 

Car sur le marché crypto, la confiance se construit lentement, mais peut s’effondrer en un instant. La moindre faille non assumée risque de coûter bien plus cher que la perte de quelques données. 

Le triste record du premier trimestre 2025, avec 1,63 milliard de dollars dérobés, en est la preuve éclatante. Le secteur crypto fait face à une vague incessante de cyberattaques, et seule la transparence peut renforcer à la fois la crédibilité des exchanges et la résilience de l’ensemble de l’écosystème.