Samedi, Coinbase a lancé une vaste opération de transfert interne, déplaçant des tokens vers de nouveaux portefeuilles contrôlés par l’exchange. Cette procédure de sécurité, planifiée et routinière, vise à réduire les risques liés au maintien, sur le long terme, de fonds sur des adresses publiques trop longtemps inchangées.

Selon une annonce de la société, cette migration n'est pas due à des failles de cybersécurité ou à des menaces externes. Coinbase explique :

« Migrer périodiquement les portefeuilles est une bonne pratique largement reconnue, qui réduit l’exposition des fonds sur le long terme. Il s’agit d’une migration planifiée, sans lien avec les changements du secteur ou les conditions de marché. Ce n’est pas une réponse à une fuite de données ni à une menace externe. »
Coinbase, Cryptocurrency Exchange, Cybersecurity
Source: Coinbase

Concrètement, d’importants soldes en bitcoin (BTC), ether (ETH) et autres cryptomonnaies seront déplacés onchain entre différents portefeuilles internes de Coinbase, déjà identifiés par les explorateurs et plateformes d’analyse blockchain.

Coinbase a averti ses utilisateurs que pendant la migration, des escrocs pourraient tenter de profiter de la situation en se faisant passer pour des représentants de Coinbase et en contactant les clients pour leur demander leurs informations de connexion ou leur demander de transférer des fonds, ce que la plateforme ne fait jamais.

Cet avertissement rappelle que les utilisateurs doivent rester vigilants face aux tentatives de phishing, hacks, arnaques, et à l’ensemble des menaces de cybersécurité qui évoluent en permanence.

Coinbase, Cryptocurrency Exchange, Cybersecurity
Coinbase transfère des fonds vers d'autres portefeuilles contrôlés par l’exchange. Source: Arkham Intelligence

Des soldes inactifs peuvent devenir des cibles : Pourquoi déplacer périodiquement les fonds est une bonne pratique

Les hackers ciblent les serveurs centralisés, les systèmes d’information et les hot wallets — connectés à Internet — pour extraire données et valeur des utilisateurs.

Ces réservoirs centralisés, riches en informations ou en tokens, représentent des cibles attractives. Les acteurs malveillants peuvent préparer leurs attaques pendant des mois, voyant ces systèmes comme de véritables « pots de miel ».

L’émergence de l’intelligence artificielle et d’outils alimentés par l’IA renforce également les capacités des hackers. Selon des experts interrogés par Cointelegraph, ces outils leur permettent de combiner plus facilement des indices heuristiques issus d’informations publiques ou de métadonnées, pouvant compromettre des données sensibles ou conduire à des vols.

Les ordinateurs quantiques représentent aussi une menace pour les technologies cryptographiques actuelles. Cette menace n’est pas lointaine — et pourrait même déjà exister rétroactivement — explique à Cointelegraph Gianluca Di Bella, chercheur en smart contracts et en zero-knowledge (ZK) proof.

Les attaquants pourraient déjà collecter des clés publiques en attendant la mise au point d’un ordinateur quantique suffisamment puissant.

Un tel ordinateur serait capable d’en déduire la clé privée à partir de l’adresse publique, dans une attaque dite « collecter maintenant, décrypter plus tard », précise Di Bella.

Pour neutraliser cette menace de piratage rétroactif, les protocoles cryptographiques doivent adopter au plus vite des standards de sécurité post-quantiques, insiste le chercheur.