42 000 comptes Binance ont vu leurs informations de connexion divulguées, provenant d'une base de données de logiciels malveillants contenant 149 millions de preuves
Le 4 février, la société de sécurité Web3 Antivirus a publié une alerte indiquant qu'une vaste base de données contenant 149 millions de preuves volées avait été divulguée, impliquant directement environ 420 000 comptes Binance, cet événement exposant directement la grave menace de sécurité à laquelle le domaine des cryptomonnaies est actuellement confronté.
La source de cette fuite est un logiciel malveillant de « vol d'informations » qui s'est longtemps caché sur les appareils des utilisateurs. En plus des comptes d'échange, les données volées comprennent également des adresses e-mail, des mots de passe de comptes sociaux, ainsi que des clés privées, des clés API et des jetons de session de navigateur, entre autres preuves d'actifs essentiels.
Les experts en sécurité soulignent que ce type d'attaque est souvent réalisé longtemps avant le transfert de fonds, la surveillance traditionnelle sur la chaîne réagissant avec retard, et la clé de la défense doit être mise en œuvre au niveau des appareils pour permettre une détection précoce.
Le rapport indique que des groupes criminels ont commencé à distribuer sur des plateformes comme ClawHub des outils d'IA malveillants déguisés en portefeuilles ou robots de trading, qui n'activent la fonction de vol que lorsque le solde de la victime augmente ou qu'elle effectue des opérations spécifiques, formant ainsi une « attaque de chaîne d'approvisionnement » allant des logiciels aux portefeuilles.
Selon un rapport précédent de PeckShield, les pertes dues à la fraude et aux attaques de hackers en 2025 ont déjà dépassé 4,04 milliards de dollars, et les cibles des attaques se tournent clairement vers les échanges centralisés et les grandes institutions, représentant 75% des fonds volés.
De plus, Web3 Antivirus prévoit que le montant total des activités illégales liées aux cryptomonnaies en 2025 pourrait atteindre 158 milliards de dollars, supérieur aux 64 milliards de dollars de 2024. Ainsi, la détection en temps réel et la surveillance au niveau des infrastructures sont plus importantes que jamais.
Les agences de sécurité concluent que le fossé entre la protection des utilisateurs et le contrôle des risques des plateformes est au cœur des problèmes exposés par cet événement. Le fait que les fraudeurs réussissent n'est pas dû à la négligence des utilisateurs, mais plutôt à la nature retardée de l'exposition au risque ;
Ainsi, en tant qu'acteur clé dans le processus d'autorisation de transaction, maîtriser les informations sur le modèle de transaction des échanges et le comportement d'autorisation doit devenir la responsabilité principale pour prévenir le vol d'actifs.