La nouvelle co-directrice générale de Binance et co-fondatrice de l’entreprise, Yi He, a déclaré sur X que son compte WeChat avait été détourné après qu’un ancien numéro de téléphone lui a été subtilisé — un exemple de la manière dont les plateformes Web2 peuvent être utilisées pour usurper l’identité de dirigeants du secteur crypto.
« WeChat a été abandonné depuis longtemps, et le numéro de téléphone a été récupéré pour une utilisation frauduleuse. Impossible de le récupérer pour l’instant », a-t-elle expliqué dans un message traduit et publié sur X.
Le compte a finalement été restauré. Un porte-parole de Binance a confirmé à Cointelegraph que la société avait collaboré étroitement avec l’équipe de sécurité de WeChat pour rétablir l’accès : « Le compte a désormais été entièrement récupéré », a-t-il indiqué.
La société d’analyse blockchain Lookonchain rapporte qu’après le piratage, les attaquants ont promu un token appelé Mubarakah, faisant grimper artificiellement son cours. Selon la plateforme, les pirates auraient empoché 55 000 dollars grâce à cette opération.
L’incident survient quelques jours seulement après la nomination de Yi He au poste de co-PDG de Binance. Richard Teng, PDG de l’exchange, avait annoncé cette promotion lors de la Binance Blockchain Week à Dubaï, la décrivant comme une « évolution naturelle ».
Le fondateur de SlowMist détaille comment éviter ce type d’attaque
Cet épisode fait suite à un autre piratage WeChat survenu en novembre, impliquant Justin Sun, le fondateur de Tron. Le 30 novembre, Sun avait expliqué sur X que son compte avait été compromis et qu’il avait contacté la plateforme pour tenter d’en reprendre le contrôle.
À la suite du dernier incident, Yu Xuan, fondateur de SlowMist, a republié une analyse expliquant comment les prises de contrôle de comptes WeChat peuvent se produire, en soulignant que le niveau d’effort requis pour les attaquants peut être étonnamment faible.
Selon son test, un pirate disposant déjà d’identifiants de connexion divulgués peut s’emparer d’un compte simplement en contactant deux « contacts fréquents ».
Ces contacts peuvent inclure des personnes avec lesquelles l’utilisateur n’a pourtant jamais échangé directement — parfois de simples amis ajoutés ou des membres d’un groupe de discussion.
En Chine, les opérateurs téléphoniques réattribuent généralement les numéros trois mois après la fermeture d’un compte.
Ce système, où les comptes liés à une carte SIM inactive peuvent être récupérés ou réassignés, ouvre la porte à des attaques par credential stuffing, à l’exploitation des mécanismes de récupération basés sur la SIM, ainsi qu’à des tentatives de social engineering ciblées.
Le fondateur de SlowMist appelle donc les utilisateurs — en particulier les personnalités exposées menant des discussions OTC ou liées à des wallets — à éviter d’ajouter trop facilement des contacts inconnus. Il recommande également de changer régulièrement ses mots de passe et de réagir immédiatement aux alertes de connexion.
CZ rappelle qu’il ne fera aucune promotion via son compte WeChat
Le co-fondateur de Binance, Changpeng Zhao (CZ), a lui aussi indiqué sur X qu’il n’utilise plus son compte WeChat depuis longtemps.
Il a averti qu’il ne publierait jamais d’adresse de contrat de memecoin via ce compte, rappelant aux utilisateurs de rester vigilants face à la multiplication des menaces.
Cet incident intervient seulement quelques mois après la compromission du compte X officiel de BNB Chain. Le 1er octobre, des hackers avaient pris le contrôle du compte et publié des liens de phishing sur les réseaux sociaux officiels du réseau.
BNB Chain avait alors indiqué à Cointelegraph que dix liens frauduleux avaient été publiés et que 8 000 dollars appartenant aux utilisateurs avaient été dérobés. L’entreprise précise que tous les utilisateurs affectés ont été entièrement remboursés.