Les mots de passe de 150 millions de personnes exposés : les comptes crypto touchés

Photo: Max Acronym/ Shutterstock

⏰ Offre limitée : 10 € de crypto gratuite & zéro frais jusqu’à 10 000 €

Un chercheur en cybersécurité a découvert une base de données non protégée contenant les identifiants de près de 150 millions de comptes, révèle un rapport d’ExpressVPN. Selon le spécialiste Jeremiah Fowler, les 96 gigaoctets de données étaient librement accessibles en ligne, et incluaient même des accès à des portefeuilles crypto.

Des identifiants bancaires, réseaux sociaux et crypto laissés en clair

La base de données contenait non seulement des noms d’utilisateur et des mots de passe, mais aussi les liens directs vers les pages d’accès correspondantes, ce qui rend l’exploitation immédiate pour des cybercriminels.

On y trouvait une large variété de comptes :

• réseaux sociaux (Facebook, TikTok),

• comptes bancaires et cartes de crédit,

• portefeuilles et comptes crypto,

• comptes de streaming comme Netflix,

• services gouvernementaux.

Selon Fowler, environ 420 000 identifiants liés à Binance figuraient dans la base. L’exchange affirme toutefois que ses systèmes n’ont pas été compromis : les données proviendraient d’infostealers, des malwares qui volent les mots de passe enregistrés dans les navigateurs des utilisateurs. Binance réinitialise automatiquement les mots de passe dès que des identifiants compromis apparaissent dans ce type de fuite.

Une mine d’or pour les arnaqueurs crypto

Ce genre de fuite est particulièrement dangereux pour les investisseurs crypto. Les criminels utilisent les mots de passe récupérés pour tenter de se connecter à grande échelle aux plateformes d’échange. Dès que des utilisateurs réutilisent leurs identifiants, l’accès est quasi garanti.

Les escroqueries crypto ont explosé : selon PeckShield, elles ont causé plus de 1,3 milliard de dollars de pertes l’an dernier, une hausse de 64 %. Environ 75 % des fonds volés proviennent d’attaques visant les grandes plateformes.

La base est restée accessible pendant plusieurs semaines

Bien que Fowler ait signalé la fuite immédiatement, il a fallu près d’un mois pour que la base soit enfin mise hors ligne. Durant cette période, le volume de données continuait même de croître.

L’hébergeur impliqué a d’abord renvoyé la responsabilité vers une filiale. Finalement, le serveur a été coupé, mais l’identité du propriétaire n’a jamais été révélée. Impossible de savoir depuis combien de temps les données étaient exposées, ni qui a pu y accéder.

Bon plan : recevez 10 € de crypto gratuitement sur Bitvavo

Que ce soit XRP, Solana ou PEPE, les altcoins reprennent de l’élan. La plateforme de trading crypto Bitvavo, très populaire en Europe, vous permet de vous lancer gratuitement.

Les nouveaux utilisateurs reçoivent 10 € en cryptomonnaie de leur choix et bénéficient de frais de trading offerts jusqu’à 10 000 €.

Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto. L’ouverture d’un compte est gratuite et ne prend qu’une minute.

👀 Voir l’offre & en profiter

Edouard Simonaud est traducteur et rédacteur pour Crypto Insiders, spécialisé dans les cryptomonnaies et la blockchain. Après avoir découvert Bitcoin et Ethereum en 2023, il approfondit ses connaissances en réalisant ses premières transactions. En novembre 2024, il rejoint Crypto Insiders pour allier ses compétences linguistiques à sa passion pour les technologies émergentes. Edouard se concentre sur la traduction d’articles liés aux tendances du marché, innovations blockchain et réglementations financières, avec une approche claire et pédagogique. Il contribue également à des projets sur les NFT, contrats intelligents et initiatives DeFi, espérant faciliter l’adoption des cryptomonnaies en rendant cet univers accessible à tous.