Crypto.com, l’une des principales plateformes du marché crypto, a été accusée d’avoir camouflé une fuite de données. L’information est d’abord apparue dans un article de Bloomberg. Le média américain indiquait que l’exchange a admis, par le biais de son porte-parole, que les données d’ « un très petit nombre de clients » ont été compromises en 2023. Par contre, les cryptomonnaies des utilisateurs n’ont pas été affectées, rassure le porte-parole.
Dans le cadre de l’attaque, les pirates ont pris le contrôle du compte d’un employé de Crypto.com. L’intrusion a été orchestrée par le gang Scattered Spider, dont l’un des membres vient d’être condamné à dix ans de prison. C’est dans le cadre du procès du pirate que les informations sur l’attaque contre Crypto.com a été divulguée. Bloomberg souligne que Crypto.com n’a jamais évoqué publiquement cette brèche.
À lire aussi : Fraude à la crypto – un réseau criminel a été démantelé après avoir blanchi 460 millions d’euros
Une fuite qui n’a pas été cachée… ni divulguée
L’information est passée inaperçue jusqu’à ce que ZachXBT, un enquêteur spécialisé dans la blockchain, partage l’article de Bloomberg sur son compte X. L’enquêteur a estimé que l’équipe de Crypto.com a « couvert une fuite qui a touché les informations personnelles » de ses utilisateurs. Il précise que des brèches analogues sont monnaie courante chez Crypto.com. L’histoire aurait pu s’arrêter là, et rester relativement confidentielle, si le PDG et fondateur de Crypto.com n’était pas monté au créneau pour mettre les choses au clair.
Souhaitant « aborder directement et clairement certaines informations erronées diffusées par des sources non informées », Kris Marszalek a assuré que « toute suggestion selon laquelle nous n’aurions pas signalé ou divulgué un incident de sécurité est totalement infondée ». Le PDG affirme que l’entreprise a prévenu tous les régulateurs compétents qu’une campagne de phishing a compromis le compte d’un de ses salariés en 2023.
Il ajoute que « l’incident a été maîtrisé en quelques heures, aucun fonds client n’a été affecté ni mis en danger, et seules des informations personnelles partielles et limitées de certains utilisateurs ont été concernées ». Le PDG ne dément pas que l’affaire n’a pas été divulguée publiquement. Crypto.com a néanmoins prévenu les autorités compétentes, conformément à la loi.
I want to directly and clearly address some misinformation spreading from uninformed sources…
Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional…— Kris | Crypto.com (@kris) September 22, 2025
Notez que ce n’est pas la première fois que Crypto.com subit un incident de sécurité. La plateforme a déjà été victime d’une attaque d’ampleur en 2022. Elle s’est soldée par le vol de 29 millions d’euros en cryptomonnaies. Les pirates avaient réussi à contourner l’authentification à deux facteurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Cryptoast
