420 000 utilisateurs de crypto en danger de vol face à une nouvelle vague de logiciels espions

• Un chercheur en cybersécurité a récemment trouvé 149 millions d’identifiants de connexion sur un serveur ouvert, y compris près de 420 000 comptes de Binance.
• Cette fuite n’a pas été causée par une faille dans les systèmes de Binance. Elle est plutôt due à un malware « infostealer » sur des appareils personnels.
• Le dump de données comprenait des millions de comptes Gmail, Facebook et même des domaines gouvernementaux.

Les experts en cybersécurité ont récemment découvert une base de données contenant plus de 149 millions de noms d’utilisateur et mots de passe, laissée largement accessible sur Internet.

Cette fuite massive de données n’était même pas protégée par un mot de passe ou toute forme de chiffrement, et quiconque avec un navigateur web aurait pu y accéder.

Parmi les millions d’enregistrements, les chercheurs ont identifié des centaines de milliers de connexions spécifiquement liées à Binance, la plus grande plateforme d’échange de cryptomonnaies au monde.

Comment les infostealers ont causé cela

La source de cette montagne de données est un type de logiciel connu sous le nom d’« infostealer ».

Ce n’est pas comme les virus traditionnels qui pourraient ralentir votre ordinateur. Au contraire, il est conçu pour être silencieux. Ils se cachent en arrière-plan et surveillent tout ce que vous faites.

🚨 ALERTE : Environ 149 millions d’identifiants utilisateur ont été exposés dans un dump massif de données d’infostealer, y compris 420K connexions liées à @binance.

Important : Cela a été causé par des appareils infectés par un malware, et non par une violation de Binance. pic.twitter.com/okAmIuHZ8l

— Crypto Jist (@CryptoJistHQ) 26 janvier 2026

Ils peuvent enregistrer vos frappes clavier, prendre des captures d’écran de votre bureau et même voler les « cookies » qui maintiennent les utilisateurs connectés à vos sites préférés. Cela permet aux hackers de contourner toute mesure de sécurité sans que l’utilisateur ne s’en rende compte.

Le chercheur Jeremiah Fowler a découvert le fichier de 96 gigaoctets et a noté qu’il contenait plusieurs comptes, dont 48 millions de comptes Gmail et 17 millions de connexions Facebook.

Il y avait même environ 420 000 comptes Binance, ce qui montre que les utilisateurs de cryptomonnaies sont la cible principale. De plus, puisque cette fuite de données provient d’un malware sur des appareils personnels, cela signifie que les hackers ont pu récupérer l’information directement à la source.

Le danger des logiciels frauduleux et des mods de jeux

Beaucoup de ces infections se produisent lorsque des personnes essaient de télécharger des versions gratuites de logiciels payants ou des « cheats » pour des jeux vidéo populaires.

L’année dernière seulement, les sociétés de sécurité ont signalé une augmentation des malwares déguisés en scripts Roblox ou en cracks de jeux. Les utilisateurs pensent obtenir un raccourci pour leur jeu préféré, mais ils installent en réalité un espion numérique.

Une fois activé, le malware se met au travail, recherchant des extensions de portefeuilles crypto comme MetaMask et Phantom, ainsi que la cryptomonnaie qu’elles contiennent.

Un autre fait inquiétant est que ce malware ne se soucie pas du type de navigateur, car il peut cibler Chrome, Firefox, Edge et même des navigateurs axés sur la confidentialité comme Brave.

Il prétend être un fichier légitime et contourne les vérifications de sécurité de base sur lesquelles beaucoup comptent. C’est pourquoi télécharger des logiciels depuis des sources non officielles est l’un des plus grands risques qu’un investisseur en cryptomonnaies puisse prendre aujourd’hui.

Protéger vos actifs

La meilleure défense contre les infostealers est d’adopter une mentalité de « prévention d’abord ».

Les experts en sécurité recommandent aux utilisateurs de s’éloigner des mots de passe simples et de privilégier l’authentification basée sur du matériel. Des outils comme YubiKeys ou la connexion biométrique sont beaucoup plus difficiles à contourner pour un malware, car ils nécessitent un accès physique à un appareil.

En d’autres termes, si un hacker ne dispose que du mot de passe d’un utilisateur suite à une fuite de données, il butera contre un mur lorsque le système demandera une clé de sécurité physique.

Dans cette optique, les traders et investisseurs doivent également se méfier des attaques de « credential stuffing ».

Cela se produit lorsqu’un hacker utilise un mot de passe volé d’un site (comme Netflix) et l’essaie sur tous les autres sites qu’un utilisateur pourrait utiliser. En résumé, les personnes qui réutilisent leurs mots de passe courent un risque accru suite à une seule fuite chez une petite entreprise.