Une fuite de données expose 149 millions d'identifiants d'utilisateurs
Une base de données accessible au public contenant 149 millions d'identifiants volés à partir d'appareils personnels a été découverte par le chercheur en cybersécurité Jeremiah Fowler. Cet ensemble de données de 94 gigaoctets inclut des informations de connexion sensibles pour un large éventail de services en ligne. Parmi les plus touchés figurent 48 millions de comptes Gmail, 17 millions de comptes Facebook et 6,5 millions de comptes Instagram. Pour le marché des actifs numériques, cette découverte est particulièrement alarmante car elle contient environ 420 000 identifiants liés aux comptes d'utilisateurs sur la plateforme d'échange de cryptomonnaies Binance.
Fowler a noté la présence d'identifiants pour des services financiers, des portefeuilles cryptographiques et même des domaines .gov liés au gouvernement, soulignant la vaste menace posée par les logiciels malveillants de vol d'informations. Ce type de violation expose les utilisateurs à des pertes financières directes, à des attaques de phishing et au vol d'identité, car les attaquants peuvent exploiter les informations volées pour obtenir un accès non autorisé aux comptes.
Binance confirme aucune violation de système, pointe du doigt les logiciels malveillants chez les utilisateurs
Binance a confirmé que ses systèmes internes n'avaient pas été compromis. Un porte-parole de la plateforme a déclaré : « L'infostealer est une variante de logiciel malveillant connue qui dérobe les identifiants des utilisateurs lorsque leurs appareils sont compromis. Il ne s'agit pas de fuites provenant de Binance. » Cette distinction est cruciale, car la vulnérabilité réside dans la sécurité de l'utilisateur final plutôt que dans l'infrastructure de la plateforme. Le logiciel malveillant opère souvent silencieusement, extrayant les identifiants enregistrés des navigateurs et autres applications sur les ordinateurs et téléphones infectés.
Pour atténuer les risques liés à de telles menaces externes, Binance surveille activement les marchés du dark web pour détecter les données compromises, alerte les utilisateurs affectés et impose des réinitialisations de mot de passe. Les experts en cybersécurité conseillent aux utilisateurs d'employer des logiciels antivirus robustes et l'authentification multifacteur (MFA) pour protéger leurs comptes. Deddy Lavid, PDG de Cyvers, une entreprise de sécurité blockchain, a expliqué l'accent mis par l'industrie sur les mesures préventives :
Cela souligne pourquoi l'industrie se tourne vers des modèles de sécurité axés sur la prévention qui peuvent détecter et arrêter les activités suspectes avant que les fonds ne soient déplacés, parallèlement à une forte hygiène utilisateur telle que la MFA basée sur le matériel et des pratiques de mots de passe sécurisées.
Cet incident fait suite aux rapports de Kaspersky en décembre 2025 détaillant comment les nouveaux logiciels malveillants de vol d'informations, souvent déguisés en mods de jeux vidéo pour des titres comme Roblox, ciblent plus de 80 plateformes d'échange de cryptomonnaies et divers portefeuilles logiciels.
