Les identifiants de 420 000 comptes Binance sont apparus dans une base de données non protégée contenant 149 millions de combinaisons de connexions issues de plateformes d’échange de cryptomonnaies, de services financiers et de systèmes gouvernementaux, découverte la semaine dernière.
Le chercheur en cybersécurité Jeremiah Fowler a identifié ce dépôt de 96 gigaoctets accessible sans chiffrement ni protection par mot de passe.
Selon le rapport de Fowler, la base de données est restée en ligne plus d’un mois, tandis que les enregistrements continuaient de s’accumuler.
Les comptes Gmail représentaient la plus grande part avec 48 millions d’identifiants, suivis par 17 millions de connexions Facebook. Les plateformes de cryptomonnaies affichaient une exposition plus réduite mais significative, les 420 000 comptes de Binance constituant la principale place d’échange touchée.
Ce qui s’est passé
Des malwares de type infostealer ont récolté les identifiants à partir d’appareils personnels infectés, plutôt que via des violations directes des plateformes d’échange. Ces logiciels malveillants fonctionnent silencieusement sur les systèmes compromis, enregistrant les frappes clavier et les mots de passe stockés dans le navigateur avant de transmettre les données à des serveurs contrôlés par les attaquants.
Fowler a signalé la base de données à son fournisseur d’hébergement, mais la suppression a nécessité près d’un mois d’échanges.
La base indexait les identifiants volés à l’aide de chemins d’hôtes inversés, permettant des recherches efficaces par domaine et par utilisateur, ce qui suggère une infrastructure criminelle organisée.
Google a confirmé que l’ensemble de données compilait des identifiants volés au fil du temps par des malwares tiers plutôt que par de nouvelles failles sur ses plateformes. L’entreprise maintient des protections automatisées qui verrouillent les comptes et imposent des réinitialisations de mot de passe lorsque des identifiants exposés apparaissent.
À lire aussi : BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Impact sur l’industrie crypto
L’exposition touche de manière disproportionnée les utilisateurs de cryptomonnaies par rapport à l’ampleur globale de la fuite. Bien que les comptes Binance ne représentent que 0,28 % du total des identifiants divulgués, les avoirs en cryptomonnaies font face à des risques de pertes permanentes, contrairement aux services financiers traditionnels qui offrent des protections contre la fraude et des transactions réversibles.
Le responsable de la sécurité de Binance, Jimmy Su, avait déjà abordé les menaces liées aux infostealers en mars 2025, en signalant une hausse de la détection d’identifiants compromis par des infections de malwares plutôt que par des brèches dans les systèmes de la plateforme. L’exchange surveille les sources du dark web et initie des réinitialisations de mots de passe pour les comptes affectés.
Des chercheurs en sécurité estiment que l’infrastructure de malware infostealer coûte 200 à 300 dollars par mois à louer, créant de faibles barrières d’entrée pour les opérations de vol d’identifiants. L’analyste de Recorded Future, Allan Liska, a souligné que les criminels peuvent accéder chaque mois à des centaines de milliers de nouveaux identifiants à des tarifs d’abonnement inférieurs à un paiement mensuel de voiture typique.
La base de données contenait également des identifiants pour des portefeuilles crypto, des comptes de trading et des services bancaires, ainsi que pour des plateformes de réseaux sociaux et de streaming. Des domaines d’e-mails gouvernementaux de plusieurs pays apparaissaient dans les échantillons, suscitant des inquiétudes concernant des tentatives ciblées de phishing et d’infiltration de systèmes.
À lire ensuite : UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds