Un chercheur en cybersécurité a découvert une base de données massive et accessible au public contenant des millions d’identifiants de connexion volés provenant d’appareils personnels infectés par des logiciels malveillants, notamment des comptes liés aux principales plateformes de médias sociaux et à l’échange cryptographique Binance.
L’ensemble de données, découvert par le chercheur en cybersécurité Jeremiah Fowler, contenait environ 149 millions de noms d’utilisateur et de mots de passe provenant de téléphones et d’ordinateurs personnels, selon un article de blog publié vendredi sur ExpressVPN. Les enregistrements étaient liés à des services tels que Facebook, Instagram, Netflix et Binance, avec au moins 420 000 informations d’identification associées aux utilisateurs de Binance.
La fuite contenait, entre autres, 48 millions de comptes Gmail, quatre millions de comptes Yahoo, 17 millions de comptes Facebook, 6,5 millions de comptes Instagram, 3,4 millions de comptes Netflix et 780 000 comptes TikTok.
« Ce n’est pas le premier ensemble de données de ce type que je découvre et il ne fait que mettre en évidence la menace mondiale posée par les logiciels malveillants volant des informations d’identification », a déclaré Fowler dans le billet de blog. « Les comptes de services financiers, les portefeuilles cryptographiques ou les comptes de trading, les connexions bancaires et par carte de crédit sont également apparus dans l’échantillon limité de dossiers que j’ai examinés », a-t-il ajouté.
Le chercheur a également noté un nombre inquiétant d’identifiants associés à des comptes liés au gouvernement et aux domaines .gov, qui ouvrent la porte à des attaques de phishing, permettant potentiellement aux attaquants de se faire passer pour des agences gouvernementales.
En relation: La violation de Matcha Meta liée à l’exploit SwapNet draine jusqu’à 16,8 millions de dollars
Vol d’identifiants, pas une violation du système spécifique à Binance
Les experts en sécurité ont souligné que l’exposition n’indique pas une violation des systèmes internes de Binance. Au lieu de cela, les informations d’identification ont été collectées via un logiciel malveillant dit « infostealer » qui extrait silencieusement les connexions enregistrées des appareils compromis.
« Infostealer est une variante connue de malware qui vole les informations d’identification des utilisateurs lorsque les appareils des utilisateurs sont compromis. Ce ne sont pas des fuites de Binance », a déclaré un porte-parole de Binance à Cointelegraph.
L’incident signale une fuite de données sur les appareils des utilisateurs finaux, et non une violation des systèmes centraux de la bourse, a déclaré à Cointelegraph Deddy Lavid, PDG de la société de cybersécurité blockchain Cyvers.
«Cela montre pourquoi le secteur s’oriente vers des modèles de sécurité axés sur la prévention, capables de détecter et d’arrêter les activités suspectes avant que les fonds ne soient transférés, ainsi que vers une hygiène rigoureuse des utilisateurs, telle que l’authentification multifacteur matérielle et des pratiques de mot de passe sécurisés.»
Pour protéger ses utilisateurs, Binance surveille les marchés du dark web, alerte les utilisateurs concernés, lance la réinitialisation des mots de passe et révoque les sessions compromises, a écrit l’échange dans un article de blog publié en mars 2025.
Binance recommande aux utilisateurs d’utiliser des outils antivirus et anti-malware ainsi que des analyses de sécurité régulières pour se protéger contre les menaces externes comme celle-ci.
En relation: Un investisseur Bitcoin perd son fonds de retraite dans une escroquerie amoureuse alimentée par l’IA
Malware Infostealer : une nouvelle menace pour les portefeuilles des investisseurs en crypto
La société de cybersécurité Kaspersky a signalé pour la première fois la menace du nouveau malware infostealer en décembre 2025, qui se déguise en triche ou mod de jeu, ciblant les portefeuilles de crypto-monnaie et les extensions de navigateur.
Découverts en novembre, les attaquants utilisent ce malware pour détourner des comptes, voler des cryptomonnaies et installer des mineurs de crypto sur les ordinateurs des victimes, masqués comme des cracks ou des mods de jeux vidéo, notamment pour Roblox.
Construits sur les moteurs Chromium et Gecko, les dangers du malware s’étendent à plus de 100 navigateurs, y compris les plus populaires tels que Chrome, Firefox, Opera, Yandex, Edge et Brave.
Le malware ciblait également les utilisateurs d’au moins 80 échanges de crypto-monnaie, notamment Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus et Exodus.
Pour éviter d’être victimes des voleurs d’informations, les utilisateurs doivent exécuter un antivirus fiable sur leurs ordinateurs et maintenir un système de sécurité et d’exploitation à jour sur leurs appareils mobiles, a déclaré Fowler.
Magazine : Rencontrez les détectives crypto en chaîne qui combattent le crime mieux que les flics
