Une fuite de données sans précédent touche de plein fouet l’écosystème crypto. 149 millions d’identifiants ont été découverts par un chercheur en cybersécurité, exposant les utilisateurs de Binance, Facebook, Gmail et bien d’autres plateformes. Derrière cette opération, un malware discret mais redoutablement efficace : l’infostealer. Explication d’un phénomène qui dépasse largement le cadre d’un simple vol de données.
Des comptes Binance, Gmail et Meta exposés : Anatomie d’une fuite monumentale
C’est au sein d’une base de données librement accessible qu’un chercheur, Jeremiah Fowler, a retrouvé les traces d’une opération de collecte massive d’identifiants. Parmi les 149 millions de comptes compromis figuraient 48 millions d’adresses Gmail, 17 millions de comptes Facebook, 6,5 millions d’Instagram, 3,4 millions de Netflix et près de 420 000 identifiants associés à Binance. Cette base, d’un poids de 94 gigaoctets, provient directement d’appareils infectés, et non d’une brèche dans les systèmes des plateformes concernées.
Contrairement à ce que pourrait laisser penser l’ampleur des données compromises, il ne s’agit pas d’un piratage ciblé de Binance ou de Meta. Ces identifiants ont été récoltés à partir d’appareils personnels – ordinateurs et smartphones – contaminés par un type de malware connu sous le nom d’infostealer. Ces programmes s’installent de façon discrète et aspirent les informations enregistrées dans les navigateurs ou applications : identifiants, mots de passe, cookies, voire données bancaires.
La base découverte contenait également des adresses gouvernementales se terminant en .gov, exposant ainsi des institutions officielles à des attaques par usurpation d’identité. Des identifiants volés peuvent ainsi être utilisés pour se faire passer pour un organisme public et mener des campagnes de phishing. Jeremiah Fowler rappelle que ce type de fuite n’est pas un cas isolé, mais représente au contraire une menace récurrente.
Binance, de son côté, précise qu’il n’y a eu aucune compromission de ses serveurs. L’entreprise insiste sur le fait que ces fuites proviennent des appareils des utilisateurs eux-mêmes. Pour limiter l’impact, elle affirme surveiller régulièrement les marchés noirs, notifier les utilisateurs concernés, réinitialiser les mots de passe exposés et révoquer les connexions suspectes.
Infostealers, faux mods de jeux et extensions piégées : Les nouveaux pièges du Web3
Les infostealers prennent des formes variées. En décembre 2025, la société Kaspersky a signalé une vague de logiciels malveillants déguisés en cheats de jeux vidéo, en particulier pour la plateforme Roblox. Une fois installés, ces fichiers infectés dérobent les clés privées de wallets crypto, les identifiants de plateformes d’échange, et même les extensions de navigateur comme MetaMask ou Trust Wallet.
Ces malwares sont conçus pour s’attaquer à plus de 100 navigateurs basés sur les moteurs Chromium et Gecko : Chrome, Firefox, Opera, Brave, Edge, entre autres. Ils peuvent également installer des mineurs de crypto à l’insu de l’utilisateur, ou rediriger des transactions vers des adresses frauduleuses. Au total, plus de 80 plateformes crypto auraient été ciblées, dont Coinbase, SafePal, Phantom ou Ton.
Leur mode de diffusion passe souvent par des sites frauduleux proposant des mods de jeux ou des cracks logiciels. Un internaute mal informé télécharge un fichier piégé, pensant améliorer son expérience de jeu, et finit par livrer l’accès à l’ensemble de ses données personnelles.
Dans ce contexte, les experts en cybersécurité recommandent l’usage d’un antivirus à jour, la vérification régulière des connexions actives, ainsi que l’adoption de solutions d’authentification à double facteur sur support physique (MFA). Ces pratiques peuvent significativement réduire le risque d’intrusion.
La complexité de cette attaque démontre que les vulnérabilités les plus dangereuses ne se trouvent pas toujours au cœur des systèmes crypto, mais dans les usages quotidiens des internautes. L’essor du Web3 implique une montée en compétence de chaque utilisateur, qu’il soit investisseur, joueur ou simple curieux. Car face à ces menaces invisibles, la meilleure défense reste la vigilance.
