Une faille dans Cursor AI met Coinbase et la sécurité crypto en danger

Cursor est devenu l’un des outils de codage par intelligence artificielle les plus utilisés, en particulier chez Coinbase. Cette dépendance apparaît désormais risquée après que HiddenLayer Research a révélé une vulnérabilité critique appelée « CopyPasta Attack ». L’exploit insère des instructions malveillantes dans des fichiers que la plupart des développeurs consultent rarement, comme LICENSE.txt ou README.md. Les assistants de codage IA prennent ensuite ces commandes enfouies pour des exigences essentielles et propagent le code malveillant à travers des projets entiers liés à la sécurité crypto. C’est simple, difficile à détecter et peut se propager rapidement.

La dépendance à l’IA chez Coinbase soulève des alertes de sécurité

Le problème majeur réside dans ce que cela révèle sur l’adoption de l’IA en matière de sécurité crypto. Les développeurs de Coinbase comptent parmi les plus gros utilisateurs de Cursor, et la direction a rendu publics ses objectifs ambitieux. Aujourd’hui, 40 % du code quotidien de Coinbase est généré par l’IA, avec un objectif dépassant 50 % d’ici octobre 2025. C’est un niveau de dépendance exceptionnel pour une entreprise sécurisant des milliards en actifs numériques. Plusieurs experts qualifient déjà cette situation d’imprudente, estimant que les quotas obligatoires de codage IA constituent un pari inutile alors que la confiance et la sécurité devraient primer.

L’attaque CopyPasta ne se limite pas à Cursor. HiddenLayer a également identifié des vulnérabilités dans Windsurf, Kiro d’Amazon et Aider, largement utilisés dans l’industrie. Si l’attaque passe inaperçue, elle peut créer des portes dérobées, voler des clés sensibles ou compromettre silencieusement les systèmes. Comme elle repose sur des commentaires invisibles dans des fichiers que les agents IA traitent automatiquement, les dommages peuvent se propager à l’ensemble de l’organisation avant qu’on ne s’en aperçoive.

Le bilan sécuritaire compliqué de Cursor dans la crypto

Un piratage crypto de 500 000 $ a été lié à son écosystème en juillet, suivi par plusieurs failles à haute criticité révélées en août. Ce bilan, combiné à l’attaque CopyPasta, montre clairement que la plateforme devient une cible récurrente. Chaque incident souligne également comment les attaquants adaptent d’anciennes techniques sous de nouvelles formes pilotées par l’IA. Les chercheurs qualifient cela de « Prompt Injection 2.0 », combinant ingénierie sociale et exploits techniques pour contourner des défenses non conçues pour les systèmes IA.

Les réactions de l’industrie sont partagées. Certains, comme Delphi Consulting, estiment que Coinbase privilégie l’apparence plutôt que de résoudre les vrais problèmes produits. D’autres, dont le cofondateur de Tensor, pensent que les critiques sous-estiment la rapidité avec laquelle le codage IA va mûrir, prévoyant qu’il pourrait produire le code de la plus haute qualité dans cinq ans, s’il est associé à une revue et des tests rigoureux. Les deux parties s’accordent toutefois sur un point : les risques augmentent et les mesures de protection ne suivent pas le rythme.

Des pertes en sécurité crypto déjà colossales en 2025

Le contexte rend cette révélation encore plus urgente. Les plateformes crypto ont déjà perdu plus de 3,1 milliards de dollars au premier semestre 2025, avec un rôle croissant des piratages alimentés par l’IA. Près de 60 % de ces pertes proviennent de défaillances dans le contrôle d’accès. L’introduction de nouvelles surfaces d’attaque IA ne fait qu’aggraver le problème. Pour une entreprise comme Coinbase, qui détient plus de 420 milliards de dollars d’actifs, même de petites négligences peuvent déclencher des menaces systémiques.

HiddenLayer a publié des correctifs dans la version 1.3 de Cursor, mais les patchs seuls ne résoudront pas le problème majeur. L’attaque CopyPasta rappelle que le codage IA n’est pas seulement un outil de productivité. Dans la sécurité crypto, il constitue une responsabilité potentielle s’il est utilisé sans contrôles stricts. Des défenses efficaces nécessitent des pratiques de revue renforcées, la séparation des instructions des entrées utilisateurs et une surveillance continue adaptée aux menaces spécifiques à l’IA. Tout manquement laisse la place à la prochaine vague d’attaques.

Cette situation doit être perçue comme un avertissement pour tout le secteur. Le codage IA promet rapidité, mais les attaquants se révèlent encore plus rapides. L’industrie est désormais confrontée à un choix : ralentir l’adoption jusqu’à ce que les défenses rattrapent leur retard, ou continuer à foncer et risquer de répéter des erreurs coûtant des milliards.